WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами

Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года.

Читать далее

Уязвимости в WordPress-плагинах, имеющих более миллиона установок

Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в

Читать далее

Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок

В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости

Читать далее

Релиз системы управления web-контентом WordPress 5.3

После шести месяцев разработки представлен релиз системы управления web-контентом WordPress 5.3. Основные изменения в новом выпуске связаны с модернизацией визуального редактора блочной компоновки

Читать далее

Релиз WordPress 5.2 с поддержкой проверки обновлений по цифровой подписи

Представлен релиз системы управления web-контентом WordPress 5.2. Выпуск примечателен завершением шестилетней эпопеи по реализации возможности проверки обновлений и дополнений по цифровой подписи.

Читать далее

В WordPress 5.1.1 устранена уязвимость, позволяющая получить контроль над сайтом

Опубликован корректирующий релиз системы управления web-контентом WordPress 5.1.1, в котором устранена CSRF-уязвимость, позволяющая совершить атаку на администратора сайта для выполнения кода на

Читать далее

Опубликована статистика компрометации сайтов в 2018 году

Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора

Читать далее

Критическая уязвимость в системе управления web-контентом Drupal

В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2019-6340), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен наивысший уровень опасности

Читать далее

Критическая уязвимость в WordPress-плагине «Simple Social Buttons»

В «Simple Social Buttons», популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет

Читать далее