|
Софт →
Новая критическая уязвимость в WordPress
Спустя несколько дней с момента устранения прошлой уязвимости в популярной системе управления web-контентом WordPress выявлена новая критическая уязвимость, которая как и прошлая проблема дает возможность осуществить подстановку JavaScript-кода в комментарий к заметкам в блогах ... Читать далее →
|
|
Софт →
Релиз WordPress 4.2 с устранением серьёзной уязвимости
Представлен релиз системы управления web-контентом WordPress 4.2, написанной на языке PHP и ориентированной на создание блогов. Одновременно доступен корректирующий выпуск WordPress 4.1.2, в котором устранена критическая уязвимость, позволяющая организовать подстановку JavaScript-кода при ... Читать далее →
|
|
Интернет →
Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за выявления следов получения над ... Читать далее →
|
|
Софт →
В WordPress 3.x выявлена уязвимость, позволяющая подставить JavaScript-код через комментарий
Все сайты, основанные на системе управления контентом WordPress 3.x и допускающие размещение комментариев к публикациям, подвержены опасной уязвимости, позволяющей атакующему разместить специально оформленный комментарий, при просмотре которого будет выполнен JavaScript-код злоумышленника ... Читать далее →
|
|
Софт →
WordPress убрала поддержку Windows Phone
Разработчики популярной системы управления сайтами WordPress отказались от поддержки мобильной операционной системы Windows Phone. Официальное приложение было в последний раз обновлено в июне прошлого года, а не так давно ссылка на него пропала с официального сайта. Теперь пользователям ... Читать далее →
|
|
Софт →
В WordPress выявлены проблемы с защитой сессионных ключей от перехвата
В процессе разбора отчёта об ошибке в развиваемом организацией EFF Firefox-дополнении Privacy Badger был выявлен факт передачи в открытом виде идентификационных cookie, используемых для доступа к аккаунтам в блог-платформе WordPress. В том числе через незащищённое соединения передаются cookie ... Читать далее →
|
|
Софт →
Новый выпуск системы управления web-контентом WordPress 3.8
Представлен релиз системы управления web-контентом WordPress 3.8, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 602 исправления от 175 разработчиков. Среди добавленных новшеств: Представлено новое оформление интерфейса администратора ... Читать далее →
|
|
Софт →
Новый выпуск системы управления web-контентом WordPress 3.7
Представлен релиз системы управления web-контентом WordPress 3.7, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 438 исправлений. Среди добавленных новшеств: Поддержка автоматической оперативной установки обновлений с исправлением ... Читать далее →
|
|
Софт →
Обновление WordPress 3.6.1 с устранением уязвимости, которая может привести к выполнению PHP-кода
В системе управления web-контентом WordPress, используемой примерно на 18% из миллиона самых популярных сайтов в Сети, обнаружена опасная уязвимость, потенциально позволяющая организовать выполнение PHP-кода на сервере. Проблема проявляется из-за возможности обмануть проверку использования ... Читать далее →
|
|
Софт →
В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости
Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка ... Читать далее →
|
|
Софт →
Опасные уязвимости во FreeBSD, ядре Linux, tinc, memcached, Joomla и плагинах кэширования для WordPress
Несколько недавно обнаруженных уязвимостей: В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на ... Читать далее →
|
|
Статистика и аналитика →
Зафиксирована массовая атака, нацеленная на создание ботнета из сайтов на базе WordPress
Последние несколько дней в Сети наблюдается интенсивная Brute Force атака, направленна на подбор паролей для аккаунтов сайтов на базе свободного движка WordPress. Атака носит массовый характер и организована с использованием крупного ботнета. Попавшие под действие атаки сайты подвергаются ... Читать далее →
|
|
Софт →
Уязвимые сайты на базе Joomla и WordPress в массовом порядке вовлечены в распространение вредоносного ПО
В сети зафиксировано массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость ... Читать далее →
|
|
Софт →
Релиз системы управления web-контентом WordPress 3.5
Представлен релиз системы управления web-контентом WordPress 3.5, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 945 исправлений. Среди добавленных новшеств: Добавлен новый менеджер медиаконтента, в котором полностью реорганизован ... Читать далее →
|
|
Статистика и аналитика →
Mozilla, WordPress и EFF образовали Лигу защиты Интернета
Группа организаций, отстаивающих гражданские свободы, компании-разработчики ПО и популярные веб-сайты инициировали новый совместный проект под названием Internet Defense League (Лига Защиты Интернет). Среди целей проекта названа помощь пользователям Интернет, организациям и компаниям ... Читать далее →
|