Блоґ

23 лютого 2021 року команда Wordfence Threat Intelligence розкрила кілька вразливостей міжсайтових сценаріїв у Elementor. Цей плагін для WordPress використовується на більш ніж 7-ми мільйонах сайтах, відповідно до інформації розробників Elementor. Ці вразливості дозволяли будь-якому користувачу, який має доступ до редактора Elementor, додавати JavaScript до публікацій. Цей JavaScript виконується, якщо публікацію переглядає, редагує або попередньо переглядає будь-який інший користувач сайту, і може […]

Ми раді повідомити, що запущено першу версію нашого Телеграм бота, що дозволить вам отримувати в телеграм корисні повідомлення від нашого проекту. Зокрема на даний момент реалізовано сповіщення про наявність нових неоплачених рахунків. В наших планах розширити список корисної інформації, що надається, в найближчий час. Для підписки на повідомлення достатньо в особистому кабінеті https://my.wphost.me/ в боковому меню натиснути кнопку “Підписатися“:   […]

Популярний плагін для WordPress із понад 500 000 активних установок нещодавно був оновлений, щоб виправити експлойт, який надає хакерам повний контроль над сайтом. Дірка дозволяє хакерам скинути пароль адміністратора та повністю контролювати сайт. Вразливість WP SMTP Вразливість знайдено через файл журналу налагодження (debug), який можна переглянути через просту помилку розробників. Папки плагіну на сервері, що містять файли, які не призначені для […]

19 червня команда Threat Intelligence виявила вразливість у плагіні wpDiscuz . Це плагін WordPress, що встановлено на понад 80 000 сайтів. Цей недолік дав можливість неавторизованим зловмисникам завантажувати довільні файли, включаючи файли PHP, та отримати доступ до ураженого сайту. 19 липня 2020 року було випущено швидке виправлення, а 23 липня 2020 року – повне оновлення. Це вважається критичною проблемою безпеки, яка може призвести […]

15 червня 2020 року команда Threat Intelligence дізналась про ряд вразливостей, що було викрито в плагіні KingComposer. Це плагін для WordPress, що встановлено на понад 100 000 сайтах. Під час дослідження цих уразливостей виявили незахищену вразливість міжсайтового сценарію (XSS). Після кількох спроб зв’язатися з розробниками плагіна – це вдалося, і розробники випустили оновлення 29 червня 2020 року. Як може бути використана […]