Перейти к содержимому

Дайджест свежих материалов из мира WordPress

О проекте
Публикации
События
Вакансии
Реклама
Контакты

ДОБАВИТЬ НОВОСТЬ

Безопасность

В данной рубрике представлены обзоры уязвимостей ядра WordPress, тем и плагинов, методы борьбы со спамом и вирусами на сайте.

0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры

Безопасность

0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры

5 июля, 20235 июля, 2023

Читать далее 0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры

Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов

Безопасность

Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов

16 июня, 202316 июня, 2023

Читать далее Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов

5 миллионов сайтов на WordPress получили принудительное обновление Jetpack

Безопасность

5 миллионов сайтов на WordPress получили принудительное обновление Jetpack

4 июня, 20234 июня, 2023

Читать далее 5 миллионов сайтов на WordPress получили принудительное обновление Jetpack

Безопасность

Баг в плагине для WordPress стали использовать через 24 часа после появления эксплоита

29 мая, 202329 мая, 2023

Читать далее Баг в плагине для WordPress стали использовать через 24 часа после появления эксплоита

Безопасность

Еженедельный отчет об уязвимостях WordPress (с 15 по 21 мая 2023 года)

25 мая, 202326 мая, 2023

Читать далее Еженедельный отчет об уязвимостях WordPress (с 15 по 21 мая 2023 года)

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров

Безопасность

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров

24 апреля, 202324 апреля, 2023

Читать далее Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров

Более миллиона сайтов на WordPress заражены Balada Injector

Безопасность

Более миллиона сайтов на WordPress заражены Balada Injector

15 апреля, 202315 апреля, 2023

Читать далее Более миллиона сайтов на WordPress заражены Balada Injector

Кардеры внедрили малварь в модуль системы процессинга платежей

Безопасность

Кардеры внедрили малварь в модуль системы процессинга платежей

3 апреля, 20233 апреля, 2023

Читать далее Кардеры внедрили малварь в модуль системы процессинга платежей

WordPress принудительно обновляет плагин WooCommerce Payments

Безопасность

WordPress принудительно обновляет плагин WooCommerce Payments

3 апреля, 20233 апреля, 2023

Читать далее WordPress принудительно обновляет плагин WooCommerce Payments

Безопасность

Количество ошибок безопасности в плагинах WordPress, выросло на 328%

22 марта, 202322 марта, 2023

Читать далее Количество ошибок безопасности в плагинах WordPress, выросло на 328%

Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов

Безопасность

Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов

3 марта, 20233 марта, 2023

Читать далее Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов

Почти 11 000 сайтов на WordPress оказались заражены бэкдором

Безопасность

Почти 11 000 сайтов на WordPress оказались заражены бэкдором

23 февраля, 202323 февраля, 2023

Читать далее Почти 11 000 сайтов на WordPress оказались заражены бэкдором

Навигация по страницам

1 2 3 … 9 След. страница

Найти:

🔥 Горячие вакансии

WordPress Developer 26 сентября, 2023
В компанию Бробролаб требуется веб-разработчик 14 сентября, 2023
В СМлаб требуется junior frontend верстальшик 8 сентября, 2023
В Alpine.Studio требуется WordPress Middle разработчик (удалённо) 6 сентября, 2023
В компанию YADRO требуется разработчик WordPress 5 сентября, 2023

❤️ Выбор редакции

Тема Kadence 14 декабря, 2020
PureVPN 5 января, 2021
Бесплатный модуль CryptoCloud для WooCommerce 20 апреля, 2022
SmmBox – отложенный постинг и поиск контента 23 июля, 2021
MonsterONE от компании TemplateMonster 15 февраля, 2022

📅 Последние мероприятия

Тематический митап по плагину Advanced Custom Fields 26 сентября, 2023
WordPress Meetup №18 19 сентября, 2023
Яндекс Практикум: Как работает YandexGPT? 27 июня, 2023
Искусственный интеллект в WordPress 26 июня, 2023
Коммерческая разработка Telegram-ботов на основе WordPress 30 мая, 2023

Свежие записи

PHPUnit для тестирования WordPress плагинов. Часть 2: Как писать свои тесты 27 сентября, 2023
PHPUnit для тестирования WordPress плагинов. Часть1: Установка 27 сентября, 2023
Публикация новой версии WordPress плагина с помощью Github Actions и SVN 26 сентября, 2023
WordPress Дайджест № 2 (4 – 18 сентября 2023) 18 сентября, 2023
Гайд по WooCommerce High-Performance Order Storage 16 сентября, 2023

Уязвимости ядра WordPress

База данных предоставлена сервисом WP SysAdmin:

WordPress <= 6.0.1 - Authenticated Cross-Site Scripting (XSS) vulnerability 31.08.2022
WordPress <= 6.0.1 - Authenticated Stored Cross-Site Scripting (XSS) vulnerability 31.08.2022
WordPress <= 6.0.1 - Authenticated SQL Injection (SQLi) vulnerability via Link API 31.08.2022
WordPress core <= 6.0.2 - Data Exposure vulnerability via REST API 18.10.2022
WordPress core <= 6.0.2 - Sender’s Email Address Exposure vulnerability 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Reflected Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability in Comment editing 18.10.2022
WordPress core <= 6.0.2 - Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - SQL Injection (SQLi) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Content From Multipart Emails Leak vulnerability 18.10.2022
WordPress core <= 6.0.2 - Cross-Site Request Forgery (CSRF) vulnerability in wp-trackback.php 18.10.2022
WordPress core <= 6.0.2 - Stored Cross-Site Scripting (XSS) vulnerability 18.10.2022
WordPress core <= 6.0.2 - Open redirect vulnerability 18.10.2022
Multiple vulnerabilities in WordPress 08.11.2022
CVE-2022-43504 02.02.2023
CVE-2022-43500 02.02.2023
CVE-2022-43497 02.02.2023
WordPress Core < 6.0.3 - Shared User Instance Weakness 01.01.1970
WordPress Core < 6.0.3 - Open Redirect 01.01.1970
WordPress Core < 6.0.3 - Information Disclosure (Multi-Part Email Leak) 01.01.1970
WordPress Core < 6.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting via Customizer 01.01.1970
WordPress Core < 6.0.3 - Authenticated Information Disclosure via REST-API 01.01.1970
WordPress Core < 6.0.3 - Reflected Cross-Site Scripting via SQL Injection 01.01.1970
WordPress Core < 6.0.3 - Cross-Site Request Forgery via wp-trackback.php 01.01.1970
WordPress Core < 6.0.3 - Information Disclosure (Email Address) 01.01.1970
WordPress Core < 6.0.3 - Authenticated (Editor+) Stored Cross-Site Scripting via Comments 01.01.1970
WordPress Core < 6.0.3 - SQL Injection via WP_Date_Query 01.01.1970
WordPress Core < 6.0.2 - Authenticated SQL Injection 01.01.1970
WordPress Core < 6.0.2 - Stored Cross-Site Scripting via Plugin Deactivation and Deletion Errors 01.01.1970
WordPress Core < 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via use of the_meta(); function 01.01.1970
CVE-2022-3590 14.12.2022
WordPress Core < 6.2.1 - Cross-Site Request Forgery 01.01.1970
CVE-2023-2745 20.06.2023
WordPress Core < 6.2.1 - Directory Traversal 01.01.1970
WordPress <= 6.2 is vulnerable to Directory Traversal 17.05.2023
WordPress <= 6.2 is vulnerable to Content Injection 17.05.2023
WordPress <= 6.2 is vulnerable to Content Injection 17.05.2023
WordPress <= 6.2 is vulnerable to Cross Site Scripting (XSS) 17.05.2023
WordPress <= 6.2 is vulnerable to Cross Site Request Forgery (CSRF) 17.05.2023
WordPress <= 6.2.1 is vulnerable to Content Injection 22.05.2023
WordPress Core < 6.2.1 - Shortcode Execution in User Generated Content 01.01.1970
WordPress Core < 6.2.2 - Shortcode Execution in User Generated Content 01.01.1970
WordPress Core < 6.2.1 - Insufficient Sanitization of Block Attributes 01.01.1970
WordPress Core < 6.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Embed Discovery 01.01.1970

О проекте
Публикации
События
Вакансии
Реклама
Контакты

YandexGPT - сайт, посвящённый российской нейросети YaGPT/YandexGPT, разработанной компанией Яндекс

Редакция не несет ответственности за достоверность информации в рекламных объявлениях. При цитировании и перепечатке материалов ссылка на сайт WordPress Digest обязательна. Позиция редакции не всегда совпадает с точкой зрения авторов.

© WordPress Digest, 2018–2023

Наш Telegram

Всегда только всё самое новое про WordPress от WordPress Digest и никакого спама

Читать нас в Telegram

Найти:

О проекте
Публикации
События
Вакансии
Реклама
Контакты

Найти: