плагины Wordpress
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE
Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации. Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной потере контроля над
Тэги: , кибербезопасность, плагины, плагины Wordpress, уязвимость Категории: Wordpress, Безопасность в IT, НовостиIT
Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак
Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации. Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на WordPress, заблокировал более
Полное руководство по плагинам WordPress: типы, функции и практическое использование
WordPress остаётся одной из самых популярных систем управления контентом. Его гибкость и простота использования делают платформу удобной как для блогеров, так и для крупных проектов. Одной из ключевых особенностей WordPress является возможность расширять функциональность сайта с помощью плагинов для WordPress. Плагины позволяют добавлять новые функции, оптимизировать производительность, улучшать безопасность и юзабилити сайта без необходимости глубоких
Хакеры проводят массовые атаки, используя устаревшие плагины WordPress
Широкомасштабная кампания по эксплуатации нацелена на сайты WordPress с плагинами GutenKit и Hunk Companion, уязвимыми из-за критических ошибок в системе безопасности, которые могут быть использованы для удалённого выполнения кода (RCE). Компания по обеспечению безопасности WordPress Wordfence сообщает, что всего за два дня, 8 и 9 октября, она заблокировала 8,7 миллиона попыток атак на своих клиентов. В
Тэги: , кибербезопасность, киберугрозы, плагины Wordpress Категории: Wordpress, Безопасность в IT, Плагины
Плагины StarDict в Debian 13 вызывают опасения по поводу конфиденциальности
Плагины StarDict в Debian 13 сливают выбранный текст X11 по протоколу HTTP в китайские службы словарей, раскрывая потенциально конфиденциальные данные. До запуска Debian 13 осталось всего несколько дней, и, по словам разработчиков, все известные ошибки исправлены, так что он готов к запуску. Пока всё идёт хорошо. Но недавнее обсуждение предстоящего релиза Trixie вызвало некоторые опасения.
