|
Новая критическая уязвимость в WordPress
Спустя несколько дней с момента устранения прошлой уязвимости в популярной системе управления web-контентом WordPress выявлена новая критическая уязвимость, которая как и прошлая проблема дает возможность осуществить подстановку JavaScript-кода в комментарий к заметкам в блогах ... Читать далее →
|
|
|
Релиз WordPress 4.2 с устранением серьёзной уязвимости
Представлен релиз системы управления web-контентом WordPress 4.2, написанной на языке PHP и ориентированной на создание блогов. Одновременно доступен корректирующий выпуск WordPress 4.1.2, в котором устранена критическая уязвимость, позволяющая организовать подстановку JavaScript-кода при ... Читать далее →
|
|
В WordPress 3.x выявлена уязвимость, позволяющая подставить JavaScript-код через комментарий
Все сайты, основанные на системе управления контентом WordPress 3.x и допускающие размещение комментариев к публикациям, подвержены опасной уязвимости, позволяющей атакующему разместить специально оформленный комментарий, при просмотре которого будет выполнен JavaScript-код злоумышленника ... Читать далее →
|
|
|
WordPress убрала поддержку Windows Phone
Разработчики популярной системы управления сайтами WordPress отказались от поддержки мобильной операционной системы Windows Phone. Официальное приложение было в последний раз обновлено в июне прошлого года, а не так давно ссылка на него пропала с официального сайта. Теперь пользователям ... Читать далее →
|
|
|
В WordPress выявлены проблемы с защитой сессионных ключей от перехвата
В процессе разбора отчёта об ошибке в развиваемом организацией EFF Firefox-дополнении Privacy Badger был выявлен факт передачи в открытом виде идентификационных cookie, используемых для доступа к аккаунтам в блог-платформе WordPress. В том числе через незащищённое соединения передаются cookie ... Читать далее →
|
|
|
Новый выпуск системы управления web-контентом WordPress 3.8
Представлен релиз системы управления web-контентом WordPress 3.8, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 602 исправления от 175 разработчиков. Среди добавленных новшеств: Представлено новое оформление интерфейса администратора ... Читать далее →
|
|
|
Новый выпуск системы управления web-контентом WordPress 3.7
Представлен релиз системы управления web-контентом WordPress 3.7, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 438 исправлений. Среди добавленных новшеств: Поддержка автоматической оперативной установки обновлений с исправлением ... Читать далее →
|
|
|
Обновление WordPress 3.6.1 с устранением уязвимости, которая может привести к выполнению PHP-кода
В системе управления web-контентом WordPress, используемой примерно на 18% из миллиона самых популярных сайтов в Сети, обнаружена опасная уязвимость, потенциально позволяющая организовать выполнение PHP-кода на сервере. Проблема проявляется из-за возможности обмануть проверку использования ... Читать далее →
|
|
|
В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости
Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка ... Читать далее →
|
|
|
Опасные уязвимости во FreeBSD, ядре Linux, tinc, memcached, Joomla и плагинах кэширования для WordPress
Несколько недавно обнаруженных уязвимостей: В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на ... Читать далее →
|
|
Уязвимые сайты на базе Joomla и WordPress в массовом порядке вовлечены в распространение вредоносного ПО
В сети зафиксировано массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость ... Читать далее →
|
|
|
Релиз системы управления web-контентом WordPress 3.5
Представлен релиз системы управления web-контентом WordPress 3.5, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 945 исправлений. Среди добавленных новшеств: Добавлен новый менеджер медиаконтента, в котором полностью реорганизован ... Читать далее →
|
|
|
Релиз системы управления web-контентом WordPress 3.4
Представлен релиз системы управления web-контентом WordPress 3.4, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 593 исправления. Среди добавленных новшеств: Реализован кастомизатор тем оформления, позволяющий легко модифицировать ... Читать далее →
|
|
Соцсеть Facebook представила новый плагин для WordPress
Facebook выпустила новый плагин для сайтов на основе WordPress, позволяющий легко размещать на их страницах переписку из социальной сети. Плагин был сделан самой Facebook, в сотрудничестве с некоторыми opensource-партнёрами, и, как и большинство программных модулей для WordPress, очень легко устанавливается ... Читать далее →
|
|
|
Релиз системы управления web-контентом WordPress 3.3
Доступен релиз системы управления web-контентом WordPress 3.3, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 582 исправления. Отмечается, что с момента выпуска версии 3.0 с сайта проекта было загружено около 65 млн копий WordPress. В версии ... Читать далее →
|
