Блог нашого проекту

Вразливість ставить під загрозу понад 4 мільйони сайтів, що використовують WPBakery

Вразливість ставить під загрозу понад 4 мільйони сайтів, що використовують WPBakery

27 липня виявлено вразливість у WPBakery , плагіні для WordPress, встановленому на понад 4,3 мільйона сайтів. Зокрема на нашому WordPress хостингу близько 5% сайтів користуються цим плагіном. Ця вразливість дозволила автентифікованим зловмисникам з правами автора або вище вводити шкідливий JavaScript у публікації. Дослідники розкрили всі подробиці авторам плагіну 29 липня 2020 року. Розробники підтвердили вразливість і повідомили, що їх команда працює над над […]

Детальніше
Як виправити проблему з jQuery у WordPress 5.5

Як виправити проблему з jQuery у WordPress 5.5

Остання версія WordPress 5.5 здивувала несподівано та неприємно деяких власників сайтів. Далі опишемо, чи саме, та як це виправити. WordPress 5.5 багато в чому вдався. Але, як завжди після масштабного оновлення, трапляються конфлікти з темами та плагінами, які призводили до повної або часткової непрацездатності сайтів. Саме тому на нашому хостингу WordPress ми закликаємо усіх клієнтів робити резервні копії перед тим, як щось оновлюєте […]

Детальніше
Виправлено вразливість у плагіні Advanced Access Manager

Виправлено вразливість у плагіні Advanced Access Manager

13 серпня 2020 року команда Threat Intelligence закінчила вивчення двох вразливих місць у Advanced Access Manager , плагіні для WordPress із понад 100 000 інсталяцій. Проблеми включали включали вразливість авторизації Bypass, яка може призвести до ескалації привілеїв та захоплення сайту. Виправлення було випущено у версії 6.6.2. Вразливість функції оновлення профілю Advanced Access Manager дозволяє контролювати доступ до сайту і має можливість призначати […]

Детальніше
Як відключити коментарі в WordPress

Як відключити коментарі в WordPress

Коментарі у WordPress досить корисна функція. Якщо відвідувачі залишають коментарі до ваших публікацій, це може збільшити аудиторію вашого сайту та, наприклад, може допомогти отримати додаткову корисну інформацію щодо теми статті. У той же час, це не той функціонал, який обов’язково потрібен на кожному сайті. Якщо ви не використовуєте цю функцію, то відключити коментарі WordPress можна достатньо просто. Вимкнення системи коментування може бути дієвим способом у […]

Детальніше
Критична вразливість у плагіні wpDiscuz

Критична вразливість у плагіні wpDiscuz

19 червня команда Threat Intelligence виявила вразливість у плагіні wpDiscuz . Це плагін WordPress, що встановлено на понад 80 000 сайтів. Цей недолік дав можливість неавторизованим зловмисникам завантажувати довільні файли, включаючи файли PHP, та отримати доступ до ураженого сайту. 19 липня 2020 року було випущено швидке виправлення, а 23 липня 2020 року – повне оновлення. Це вважається критичною проблемою безпеки, яка може призвести […]

Детальніше