Архив тэгов: уязвимости

Несколько миллионов сайтов на популярнейшем движке подверглись массовой автоматизированной атаке. Ее целью было обнаружение и попытка использования недавно обнаруженной уязвимости в одном из плагинов. Речь идет о плагине File Manager, производства Wordfence. По оценкам вендора плагин был установлен на 700 000 сайтов, хотя к моменту обнаружения атаки активно версией с уязвимостью пользовались лишь чуть больше 37%…

Еще две уязвимости обнаружили в плагине для WordPress Page Builder, который насчитывает уже более 1 миллиона установок. Уязвимости были найдены 4 мая, о чем разработчик плагина, компания SiteOrigin, была сразу же уведомлена. Компания среагировала очень быстро и уже 5 мая выпустила обновление, которое закрыло тонкие места. Уязвимости позволяют получить доступ к удаленному управлению сайтом. Для…

Серьезную уязвимость обнаружили исследователи веб безопасности из компании WebARX в плагине для темы WordPress, которая насчитывает более 200 000 установок. Уязвимость позволяла получить доступ к сайту и стереть базы данных. Собственно плагином является ThemeGrill Demo Importer. Он позволяет администраторам сайтов импортировать демо контент, виджеты и настраивать темы от ThemeGrill. Исследователи сообщают, что уязвимость существовала в плагине…