Вразливості у плагінах WordPress за лютий 2020

Вразливості у плагінах WordPress за лютий 2020

автор Дмитро Кондрюк

21.02.2020

0

За цей місяць було виявлено кілька нових уразливостей у плагінах для WordPress. За підтримки спеціалістів проекту “Хостинг WordPress” ми створили досить великий список, а найцікавіше, що серед вказаних плагінів є багато популярних, що використовуються на сотнях тисяч сайтів. Не забувайте оновлювати свої плагіни до актуальних версій своєчасно, аби не стати жертвою неприємних ситуацій. Elementor Page Builder версії […]

Докладно...
WP Time Capsule – вразливість в коді плагіну

WP Time Capsule – вразливість в коді плагіну

автор Дмитро Кондрюк

05.01.2020

0

Співробітники проекту WebArx сповістили про небезпечну вразливість в плагіні для WordPress WP Time Capsule. За інформацією дослідників зловмисник міг обійти процес авторизації на сайтів через проблеми в програмній логіці в коді плагіну. Зловмисник міг отримати доступ адміністратора без необхідності вводити його пароль. Плагін WP Time Capsule встановлено більш ніж на 20 000 сайтів. Аби скористатися “діркою” […]

Докладно...
Вразливість у плагіні WP Maintenance

Вразливість у плагіні WP Maintenance

автор Дмитро Кондрюк

20.11.2019

0

У плагіні WP Maintenance було знайдено вразливість. 15 листопада дослідники знайшли в плагіні WP Maintenance, який використовують більше ніж на 30 000 сайтів з WordPress, вразливість, що дозволяє зловмисникам додати на сайт свій код для ураження відвідувачів сайту. Автор плагіну після повідомлення про проблем випустив оновлення на наступний день. Отже, якщо у вас встановлено цей […]

Докладно...