Нещодавно опублікували інформацію, що у плагіні NextScripts: Social Networks Auto-Poster знайдено критичну вразливість.

Вразливість дозволяла виконати JavaScript в браузері адміністратора, який авторизувався на сайті, та змусити його відвідати спеціальну сторінку, що автоматично надсилала POST
запит.
Як і всі атаки XSS, зловмисник через свій код JavaScript, що виконується в браузері авторизованого адміністратора, може додати свого адміністративного користувача, наприклад, вставити якийсь “бекдор” на сайті, та в цілому заволодіти сайтом та даними.
Клієнти нашого хостингу для WordPress вже захищені від цієї атаки, приєднуйтесь!
Ще цікаве:

Знижки на домен .com.ua
Хочеш домен .com.ua – для тебе реальна #знижка 30% на реєстрацію з промокодом DUDA ! Шукай вільний домен тут https://wphost.me/domains/ […]
Детальніше
Знижка на VPS
Віртуальний сервер 2 ядра / 4ГБ пам’яті / 40Гб диск , сплати за пів року, отримай додатково 2 місяці безкоштовно. […]
Детальніше