Архив метки: WordPress

В WordPress 5.1.1 устранена уязвимость, позволяющая получить контроль над сайтом

Опубликован корректирующий релиз системы управления web-контентом WordPress 5.1.1, в котором устранена CSRF-уязвимость, позволяющая совершить атаку на администратора сайта для выполнения кода на сервере.

Опубликована статистика компрометации сайтов в 2018 году

Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri.

Раскрыты детали уязвимости в WordPress 5.0.0

Саймон Скэннелл (Simon Scannell), в прошлом году предложивший метод атаки «PHP Phar deserialization», опубликовал сведения об уязвимости в системе управления контентом WordPress, позволяющей выполнить произвольный код на сервере, имея привилегии автора публикаций (Author) на сайте.

Критическая уязвимость в WordPress-плагине «Simple Social Buttons»

В «Simple Social Buttons», популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого.

В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками

Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей

Релиз системы управления web-контентом WordPress 5.0 с новым web-редактором

Состоялся релиз системы управления web-контентом WordPress 5.0, написанной на языке PHP и ориентированная на создание блогов. В разработке новой версии приняли участие 423 разработчика. Несмотря на то, что формально смена первой цифры в номере выпусков WordPress не указывают на особый характер и производится следом за версией x.9, на этот раз в WordPress 5.0 внесены кардинальные изменения, вызвавшие много… Читать далее »

Уязвимость в платформе для создания интернет-магазинов WooCommerce

В WooCommerce, плагине к системе управления контентом WordPress, позволяющем создавать площадки для продажи товаров, выявлена уязвимость, позволяющая выполнить код на сервере и получить полный контроль за сайтом. WooCommerce насчитывает более 4 млн установок и по статистике разработчиков используется для обеспечения работы около 30% всех интернет-магазинов в сети.

Зафиксирована массовая атака на сайты с необновлённым движком WordPress

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

Создан ClassicPress, форк WordPress с классическим web-редактором

Участники сообщества WordPress, не согласные с грядущей кардинальной переработкой интерфейса, основали форк, который будет развиваться под именем ClassicPress. Причиной создания форка стало решение по переводу будущего выпуска WordPress 5.0 по умолчанию на новый визуальный интерфейс редактирования Gutenberg, позволяющем создавать страницы в режиме drag&drop. Поддержка классического интерфейса редактирования контента будет удалена из WordPress 5.0, но останется доступной в виде внешнего плагина.

Программа вознаграждений за выявление уязвимостей в открытом серверном ПО

Компания Trend Micro объявила о расширении инициативы Zero Day Initiative (ZDI) и представила список проектов, за выявление уязвимостей в которых выплачиваются вознаграждения.