Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в

Читать далее

Релиз системы управления web-контентом WordPress 5.5 с поддержкой автообновления плагинов

Состоялся релиз системы управления web-контентом WordPress 5.5. Релизу присвоено кодовое имя «Eckstine» в честь певца Билли Экстайна. Выпуск примечателен появлением режима автоматического обновления плагинов и

Читать далее

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок

В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В

Читать далее

Возможная утечка базы пользователей проекта Joomla

Разработчики свободной системы управления контентом Joomla предупредили о выявлении факта размещения в стороннем хранилище полных резервных копий сайта resources.joomla.org, включающих базу данных

Читать далее

WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами

Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года.

Читать далее

Уязвимости в WordPress-плагинах, имеющих более миллиона установок

Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в

Читать далее

Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок

В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости

Читать далее

Релиз системы управления web-контентом WordPress 5.3

После шести месяцев разработки представлен релиз системы управления web-контентом WordPress 5.3. Основные изменения в новом выпуске связаны с модернизацией визуального редактора блочной компоновки

Читать далее

Релиз WordPress 5.2 с поддержкой проверки обновлений по цифровой подписи

Представлен релиз системы управления web-контентом WordPress 5.2. Выпуск примечателен завершением шестилетней эпопеи по реализации возможности проверки обновлений и дополнений по цифровой подписи.

Читать далее

В WordPress 5.1.1 устранена уязвимость, позволяющая получить контроль над сайтом

Опубликован корректирующий релиз системы управления web-контентом WordPress 5.1.1, в котором устранена CSRF-уязвимость, позволяющая совершить атаку на администратора сайта для выполнения кода на

Читать далее