Вышел WordPress 6.4.3
Этот выпуск безопасности содержит 5 исправлений для ядра WordPress, 16 исправлений для редактора блоков и 2 исправления безопасности.
👉 https://wordpress.org/news/2024/01/wordpress-6-4-3-maintenance-and-security-release/
#wordpress #core #release #security
🦄 WordPress Digest - Подписаться
Этот выпуск безопасности содержит 5 исправлений для ядра WordPress, 16 исправлений для редактора блоков и 2 исправления безопасности.
👉 https://wordpress.org/news/2024/01/wordpress-6-4-3-maintenance-and-security-release/
#wordpress #core #release #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов
ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
👉 https://xakep.ru/2024/01/26/better-search-replace/
#wordpress #security #plugins
🦄 WordPress Digest - Подписаться
ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
👉 https://xakep.ru/2024/01/26/better-search-replace/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress Дайджест № 11 (15 января — 12 февраля 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉 https://wp-digest.com/digest/12-02-2024/
#wordpress #wpdigest #themes #plugins #development #security
🦄 WordPress Digest - Подписаться
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉 https://wp-digest.com/digest/12-02-2024/
#wordpress #wpdigest #themes #plugins #development #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных
Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
👉🏻 https://xakep.ru/2024/02/27/ultimate-member-sql-injection/
#wordpress #security #plugins #UltimateMember
🦄 WordPress Digest - Подписаться
Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
👉🏻 https://xakep.ru/2024/02/27/ultimate-member-sql-injection/
#wordpress #security #plugins #UltimateMember
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры атакуют RCE-уязвимость в Bricks Builder Theme для WordPress
Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Bricks Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
👉🏻 https://xakep.ru/2024/02/20/brick-builder-theme-rce/
#wordpress #security #themes #BricksBuilder
🦄 WordPress Digest - Подписаться
Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Bricks Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
👉🏻 https://xakep.ru/2024/02/20/brick-builder-theme-rce/
#wordpress #security #themes #BricksBuilder
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии
В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. LiteSpeed Cache используется для повышения производительности сайтов и насчитывает более пяти миллионов установок.
👉🏻 https://xakep.ru/2024/03/01/litespeed-cache-xss/
#wordpress #security #litespeed
🦄 WordPress Digest - Подписаться
В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. LiteSpeed Cache используется для повышения производительности сайтов и насчитывает более пяти миллионов установок.
👉🏻 https://xakep.ru/2024/03/01/litespeed-cache-xss/
#wordpress #security #litespeed
Please open Telegram to view this post
VIEW IN TELEGRAM
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов
Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Исследователи пишут, что стоящие за этой кампанией хакеры обычно взламывают сайты, чтобы внедрять на них скрипты для угона криптовалютных кошельков. Так, когда люди посещают такие сайты, скрипты отображают показывают мошеннические сообщения, стараясь убедить жертв подключить к ним свои кошельки. Если человек попадается на удочку мошенников, скрипты похищают все содержащиеся в его кошельке активы.
👉🏻 https://xakep.ru/2024/03/07/wordpress-bruteforce-scripts/
#wordpress #security #sucuri
🦄 WordPress Digest - Подписаться
Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Исследователи пишут, что стоящие за этой кампанией хакеры обычно взламывают сайты, чтобы внедрять на них скрипты для угона криптовалютных кошельков. Так, когда люди посещают такие сайты, скрипты отображают показывают мошеннические сообщения, стараясь убедить жертв подключить к ним свои кошельки. Если человек попадается на удочку мошенников, скрипты похищают все содержащиеся в его кошельке активы.
👉🏻 https://xakep.ru/2024/03/07/wordpress-bruteforce-scripts/
#wordpress #security #sucuri
Please open Telegram to view this post
VIEW IN TELEGRAM
Разбор уязвимости в Discount Rules for WooCommerce
Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.
👉 https://habr.com/ru/articles/800321/
#wordpress #woocommerce #security #plugins
🦄 WordPress Digest - Подписаться
Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.
👉 https://habr.com/ru/articles/800321/
#wordpress #woocommerce #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
👉🏻 https://xakep.ru/2024/03/13/popup-builder-attacks/
#wordpress #security #plugins #Sucuri
🦄 WordPress Digest - Подписаться
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
👉🏻 https://xakep.ru/2024/03/13/popup-builder-attacks/
#wordpress #security #plugins #Sucuri
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress Дайджест № 12 (12 февраля — 18 марта 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉🏻 https://wp-digest.com/digest/18-03-2024/
#wordpress #wpdigest #themes #plugins #development #security
🦄 WordPress Digest - Подписаться
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉🏻 https://wp-digest.com/digest/18-03-2024/
#wordpress #wpdigest #themes #plugins #development #security
Please open Telegram to view this post
VIEW IN TELEGRAM