Архив рубрики: CMS

В WordPress 5.1.1 устранена уязвимость, позволяющая получить контроль над сайтом

Опубликован корректирующий релиз системы управления web-контентом WordPress 5.1.1, в котором устранена CSRF-уязвимость, позволяющая совершить атаку на администратора сайта для выполнения кода на сервере.

Опубликована статистика компрометации сайтов в 2018 году

Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri.

Критическая уязвимость в системе управления web-контентом Drupal

В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2019-6340), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен наивысший уровень опасности — «Highly critical» (20∕25). Проблема устранена в выпусках Drupal 8.5.11 и 8.6.10.

Раскрыты детали уязвимости в WordPress 5.0.0

Саймон Скэннелл (Simon Scannell), в прошлом году предложивший метод атаки «PHP Phar deserialization», опубликовал сведения об уязвимости в системе управления контентом WordPress, позволяющей выполнить произвольный код на сервере, имея привилегии автора публикаций (Author) на сайте.

Критическая уязвимость в WordPress-плагине «Simple Social Buttons»

В «Simple Social Buttons», популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого.

В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками

Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей

Релиз системы управления web-контентом WordPress 5.0 с новым web-редактором

Состоялся релиз системы управления web-контентом WordPress 5.0, написанной на языке PHP и ориентированная на создание блогов. В разработке новой версии приняли участие 423 разработчика. Несмотря на то, что формально смена первой цифры в номере выпусков WordPress не указывают на особый характер и производится следом за версией x.9, на этот раз в WordPress 5.0 внесены кардинальные изменения, вызвавшие много… Читать далее »

Уязвимость в платформе для создания интернет-магазинов WooCommerce

В WooCommerce, плагине к системе управления контентом WordPress, позволяющем создавать площадки для продажи товаров, выявлена уязвимость, позволяющая выполнить код на сервере и получить полный контроль за сайтом. WooCommerce насчитывает более 4 млн установок и по статистике разработчиков используется для обеспечения работы около 30% всех интернет-магазинов в сети.

Зафиксирована массовая атака на сайты с необновлённым движком WordPress

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.