WordPress — самая популярная система управления содержимым сайта со встроенными темами и плагинами. В этом разделе вы найдёте всю информацию по работе с CMS Вордпресс.
Уязвимость в системе ролей пользователей позволяет перехватить контроль и отредактировать аккаунты всех пользователей, в том числе администратора сайта.
Исследователи из Malwarebytes обнаружили более 2000 сайтов на WordPress, зараженных вредоносным кодом.
Исследователь Сэм Томас рассказал об уязвимости WordPress, позволяющую внести изменения в PHP-фреймворки путём загрузки изображений с вредоносным кодом.
С ее помощью можно загружать в систему произвольный код и удалить критически важные файлы с правами редактора. Разработчики RIPS выпустили собственный временный хотфикс.
Программа может обновлять и переустанавливать движок на WordPress-сайте, создавать резервные копии, а также удалять другие вредоносы, мешающие ее работе.
Уязвимость заключена во взаимодействии аккаунтов Wordpress с плагином Jetpack. Используя возможности дополнения, злоумышленники устанавливают бэкдоры на все сайты пользователя.
Новое расширение для WordPress Polly позволяет озвучивать любые посты в автоматическом режиме. Генерируемые на 25 языках с различными эффектами аудиозаписи можно воспроизводить прямо со страницы сайта или как подкасты.
WordPress 4.9.3 «разучился» автоматически устанавливать обновления. Экстренный патч проблемы уже выпущен, однако его придется установить вручную.