Архив рубрики: CMS

Создан ClassicPress, форк WordPress с классическим web-редактором

Участники сообщества WordPress, не согласные с грядущей кардинальной переработкой интерфейса, основали форк, который будет развиваться под именем ClassicPress. Причиной создания форка стало решение по переводу будущего выпуска WordPress 5.0 по умолчанию на новый визуальный интерфейс редактирования Gutenberg, позволяющем создавать страницы в режиме drag&drop. Поддержка классического интерфейса редактирования контента будет удалена из WordPress 5.0, но останется доступной в виде внешнего плагина.

Программа вознаграждений за выявление уязвимостей в открытом серверном ПО

Компания Trend Micro объявила о расширении инициативы Zero Day Initiative (ZDI) и представила список проектов, за выявление уязвимостей в которых выплачиваются вознаграждения.

В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе

Опубликован корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две уязвимости, при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress.

Новая критическая уязвимость в Drupal, уже используемая для совершения атак

Спустя менее месяца с момента исправления прошлой критической проблемы в системе управления контентом Drupal выявлена новая уязвимость (CVE-2018-7602), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса. Проблема затрагивает ветки Drupal 6.x, 7.x и 8.x.

Критическая уязвимость в Drupal

В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2018-7600), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса без аутентификации.

Доля WordPress среди крупнейших сайтов достигла 30%

Лаборатория W3Techs сообщила о достижении системой управления web-контентом WordPress рубежа в 30% среди десяти миллионов крупнейших сайтов. Для сравнения в 2015 году доля WordPress составляла 25%, а в 2011 году 13%. На втором месте по популярности находится платформа Joomla (3.1%), а на третьем месте Drupal (2.2%).

Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером

Исследователи из компании Sucuri выявили атаку по подстановке на незащищённые сайты под управлением WordPress JavaScript-кода с реализацией кейлоггера, перехватывающего пароли и друге вводимые данные, и отправляющего их на серверы злоумышленников, используя протокол WebSocket.

Ещё в трёх плагинах к WordPress найдены бэкдоры

Следом за инцидентом с выявлением бэкдора в плагине Captcha, в репозитории WordPress.org по аналогичной причине заблокировано ещё три дополнения. В процессе разбора случившегося стало ясно, что несколько месяцев назад плагины были выкуплены у их владельцев, как и в случае с плагином Captcha.

В плагине Captcha к WordPress, имеющем 300 тысяч установок, выявлен бэкдор

В плагине Captcha к системе управления контентом WordPress, который насчитывает более 300 тысяч активных установок, выявлен бэкдор, предоставляющий доступ с правами администратора.

В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода

В системе управления web-контентом WordPress выявлена уязвимость, позволяющая выполнить произвольные SQL-запросы на сервере. Уязвимость устранена в выпуске 4.8.3.