Популярний плагін для WordPress із понад 500 000 активних установок нещодавно був оновлений, щоб виправити експлойт, який надає хакерам повний контроль над сайтом. Дірка дозволяє хакерам скинути пароль адміністратора та повністю контролювати сайт. Вразливість WP SMTP Вразливість знайдено через файл журналу налагодження (debug), який можна переглянути через просту помилку розробників. Папки плагіну на сервері, що містять файли, які не призначені для […]
19 червня команда Threat Intelligence виявила вразливість у плагіні wpDiscuz . Це плагін WordPress, що встановлено на понад 80 000 сайтів. Цей недолік дав можливість неавторизованим зловмисникам завантажувати довільні файли, включаючи файли PHP, та отримати доступ до ураженого сайту. 19 липня 2020 року було випущено швидке виправлення, а 23 липня 2020 року – повне оновлення. Це вважається критичною проблемою безпеки, яка може призвести […]
15 червня 2020 року команда Threat Intelligence дізналась про ряд вразливостей, що було викрито в плагіні KingComposer. Це плагін для WordPress, що встановлено на понад 100 000 сайтах. Під час дослідження цих уразливостей виявили незахищену вразливість міжсайтового сценарію (XSS). Після кількох спроб зв’язатися з розробниками плагіна – це вдалося, і розробники випустили оновлення 29 червня 2020 року. Як може бути використана […]
В рамках реорганізації та оптимізації тарифних планів послуг Віртуального хостингу, Хостингу для WordPress та інших послуг – проведено зміну тарифів, що діяли з 2009 по 2019 рік, та не є актуальними. Послуги клієнтів переведено на актуальні тарифи, які при цьому не дорожчі за вартістю та мають не менші ресурси у порівнянні з тарифом, який був встановлений у клієнта до зміни, […]
До моменту появи виправлень на минулому тижні, знайдена вразливість в плагіні вже торкнулася щонайменше мільйона веб-сайтів. На сьогодні різноманітні дослідники безпеки зафіксували вже більше 60 000 спроб взлому сайтів з встановленим плагіном. Дослідники Wordfence зазначили, що значна частина атак проведена ще до моменту, коли автор плагіну випустив оновлення, що виправляє проблему. Duplicator – це по суті проста утиліта для резервного […]