Все самое интересное из мира ИТ-индустрии
WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных — MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения — от блогов до достаточно сложных новостных ресурсов.
Техника взлома, разработанная исследователем безопасности Паулосом Йибело, основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия.
Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript на скомпрометированные сайты под управлением WordPress.
Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году.
Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен.
В Essential Addons for Elementor, популярном плагине для WordPress (версии 5.0.4 и старше), который используют более миллиона сайтов, присутствует критическая RCE-уязвимость.
Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются …
Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров.
Эксперты компании Sucuri сообщили, что в прошедшие выходные сотни сайтов, работающие под управлением WordPress, подверглись дефейсу.
Как часть Automattic (владеет WordPress) Pocket Casts сохранит все функции для прослушивания и поиска подкастов, сообщила компания.