WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок
Automattic, компания, разработавшая WordPress CMS, принудительно обновляет сотни тысяч сайтов с помощью популярной платежной системы WooCommerce Payments для интернет-магазинов. Этот патч устраняет критическую уязвимость, которая позволяет злоумышленникам, не прошедшим проверку…
Критические уязвимости в плагине Houzez для WordPress, используемом для взлома сайтов
Эксперты по безопасности предупредили, что хакеры активно используют две критические уязвимости в плагине Houzez для WordPress, который в основном используется веб-сайтами, посвященными недвижимости. Houzez — это плагин премиум-класса, который стоит…
Почти 11 000 сайтов WordPress были заражены бэкдором
Эксперты компании соки Выяснилось, что злоумышленники используют более 70 поддельных доменов, имитирующих средства сокращения URL-адресов, и заразили рекламным ПО более 10 800 сайтов WordPress. Первые подробности об этой вредоносной кампании…
75 000 сайтов WordPress находятся под угрозой из-за ошибок в плагинах онлайн-курсов
В плагине онлайн-курса LearnPress было обнаружено несколько критических уязвимостей, в том числе связанных с SQL-инъекцией перед аутентификацией и включая локальные файлы. Плагин используется более чем на 100 000 сайтов WordPress,…
В сети появились эксплойты для уязвимостей в трех популярных плагинах WordPress
Сразу три популярных плагина WordPress с десятками тысяч активных установок уязвимы для критических проблем с SQL-инъекциями. Кроме того, эксплойты PoC для этих ошибок теперь общедоступны. Уязвимости обнаруживают специалисты компании Надежный,…