WordPress Digest
2.15K subscribers
3.64K photos
2 videos
5.79K links
Дайджест новостей из мира WordPress.

- CEO @mihdan
- Сайт wp-digest.com
- Дзен dzen.ru/wordpress_digest
- Работа - @wordpress_jobs
- Реклама - @mihdan
- Блог автора - @mihdan_vent
Download Telegram
#wordpress #security #vulnerability
Хак-группы конкурируют за уязвимые сайты на WordPress
https://xakep.ru/2020/09/11/file-manager-attacks-2/
В плагине Shortcodes Ultimate пропатчена CSRF уязвимость. Всем срочно обновиться!!!

Плагин Shortcodes Ultimate, используемый на более чем 700 000 сайтов WordPress для создания таких элементов, как вкладки, кнопки и аккордеоны, исправил уязвимость в версии 5.12.1. В журнале изменений плагина просто говорится: "Это обновление устраняет уязвимость безопасности в генераторе шорткодов". К чести автора, в журнале изменений четко указано, что это обновление безопасности, хотя конкретных подробностей не приводится.

👉 https://wptavern.com/shortcodes-ultimate-plugin-patches-csrf-vulnerability-in-version-5-12-1

#wordpress #security #csrf #vulnerability #ShortcodesUltimate
👍2
Forwarded from WP Yoda (Andrei Pisarevskii)
Руководство по SNI в HTTPS: От работы до защиты от уязвимостей

В этом руководстве мы разберем, как SNI функционирует в контексте HTTPS, рассмотрим уязвимость 'Host Header Injection' и методы её воспроизведения на сайтах, а также изучим стратегии защиты от этой и других потенциальных уязвимостей.

Читать статью

#base #network #https #vulnerability
👍4🔥1😱1