Вразливість Cross-Site Scripting у плагіні Elementor загрожує 7 мільйонам сайтів

23 лютого 2021 року команда Wordfence Threat Intelligence розкрила кілька вразливостей міжсайтових сценаріїв у Elementor. Цей плагін для WordPress використовується на більш ніж 7-ми мільйонах сайтах, відповідно до інформації розробників Elementor. Ці вразливості дозволяли будь-якому користувачу,

18.03.2021

Докладніше...

Вразливість у плагіні Easy WP SMTP

Популярний плагін для WordPress із понад 500 000 активних установок нещодавно був оновлений, щоб виправити експлойт, який надає хакерам повний контроль над сайтом. Дірка дозволяє хакерам скинути пароль адміністратора та повністю контролювати сайт. Вразливість WP

14.12.2020

Докладніше...

Критична вразливість у плагіні wpDiscuz

19 червня команда Threat Intelligence виявила вразливість у плагіні wpDiscuz . Це плагін WordPress, що встановлено на понад 80 000 сайтів. Цей недолік дав можливість неавторизованим зловмисникам завантажувати довільні файли, включаючи файли PHP, та отримати доступ до ураженого

04.08.2020

Докладніше...

XSS атака на 100 000 сайтів, через вразливість у плагіні KingComposer

15 червня 2020 року команда Threat Intelligence дізналась про ряд вразливостей, що було викрито в плагіні KingComposer. Це плагін для WordPress, що встановлено на понад 100 000 сайтах. Під час дослідження цих уразливостей виявили незахищену вразливість

03.07.2020

Докладніше...

Плагін Duplicator – має вразливість до взлому

До моменту появи виправлень на минулому тижні, знайдена вразливість в плагіні вже торкнулася щонайменше мільйона веб-сайтів.  На сьогодні різноманітні дослідники безпеки зафіксували вже більше 60 000 спроб взлому сайтів з встановленим плагіном. Дослідники Wordfence зазначили,

26.02.2020

Докладніше...

Оновлення WooCommerce 3.9 (PHP 7.0 та інші зміни)

WooCommerce 3.9 випущено. Незважаючи на незначне оновлення (мінорне), воно містить деякі досить важливі зміни, особливо для адміністраторів магазинів WooCommerce та менеджерів магазинів. Знайдіть хвилинку і перевірте, до чого слід бути готовим. Мінімальні вимоги PHP 7.0

07.02.2020

Докладніше...

Взлом плагіна WP Database Reset для WordPress

7 січня команда дослідників виявила вразливості в плагіні для WordPress під назвою Reset Database Reset , встановленому на понад 80 000 веб-сайтів.  Один з найдених недоліків дозволяв будь-якому неавторизованому користувачу скинути будь-яку таблицю з бази даних до

17.01.2020

Докладніше...

Gutenberg 7.1 – оновлення редактора WordPress

Нещодавно оновлено конструктор блоків Gutenberg, це оновлення в основному стосується зміни інтерфейсу вітальної сторінки , текстових підписів до таблиць, покращення редагування з мобільного та виправлення різноманітних помилок. Одне з важливих, як на мене, покращень –

17.12.2019

Докладніше...

Вразливість у плагіні Jetpack

Нещодавно розробники плагіну Jetpack сповістили про знайдену вразливість в коді плагіну. Дана вразливість є в усіх версіях плагіну, починаючи з версії 5.1 . Розробники випустили патчі/виправлення для усіх версії, і старих також. Рекомендується негайно оновитись.

25.11.2019

Докладніше...

Плагіни із “дірками” (небезпечно!)

Опубліковано список плагінів, у яких знайдено “вразливі місця” в плані безпеки: Creative Contact Form – у зловмисника є можливість завантажити файли на ваш сайт, якщо версія плагіна до 1.0.0 CP Multi View Event Calendar –

31.10.2014

Докладніше...