WordPress — самая популярная система управления содержимым сайта со встроенными темами и плагинами. В этом разделе вы найдёте всю информацию по работе с CMS Вордпресс.
В версии Ad Inserter 2.4.22 уязвимость закрыли. Разработчики плагина выпустили обновление на следующий день после сообщения Wordfence.
У плагина больше 20 тысяч загрузок, он широко распространён. Разработчики уже выпустили патч в версии 5.2.
В подборку вошли видеокурсы по бесплатным системам управления содержимым (CMS) WordPress, Drupal, Joomla! и MODX, позволяющим создать сайты различного типа.
В WordPress 5.0 используется принцип размещения информации в блоках. Это позволяет легко и безопасно менять дизайн, не опасаясь потери данных.
Уязвимость в системе ролей пользователей позволяет перехватить контроль и отредактировать аккаунты всех пользователей, в том числе администратора сайта.
Исследователи из Malwarebytes обнаружили более 2000 сайтов на WordPress, зараженных вредоносным кодом.
Исследователь Сэм Томас рассказал об уязвимости WordPress, позволяющую внести изменения в PHP-фреймворки путём загрузки изображений с вредоносным кодом.
С ее помощью можно загружать в систему произвольный код и удалить критически важные файлы с правами редактора. Разработчики RIPS выпустили собственный временный хотфикс.
