WordPress — самая популярная система управления содержимым сайта со встроенными темами и плагинами. В этом разделе вы найдёте всю информацию по работе с CMS Вордпресс.
Уязвимость заключена во взаимодействии аккаунтов Wordpress с плагином Jetpack. Используя возможности дополнения, злоумышленники устанавливают бэкдоры на все сайты пользователя.
Новое расширение для WordPress Polly позволяет озвучивать любые посты в автоматическом режиме. Генерируемые на 25 языках с различными эффектами аудиозаписи можно воспроизводить прямо со страницы сайта или как подкасты.
WordPress 4.9.3 «разучился» автоматически устанавливать обновления. Экстренный патч проблемы уже выпущен, однако его придется установить вручную.
Патча для устранения бага пока нет.
Исследователи обнаружили очередную вирусную кампанию, «заражающую» незащищенные сайты на движке WordPress майнером криптовалюты Monero.
Компания Peachpie, занимающаяся разработкой инструмента для переноса PHP на .NET, сравнила производительность чистого PHP и своей технологии. Оказалось, что на .NET WP-сайты работают гораздо быстрее.
WordPress подвергся самой массовой брутфорс-атаке за всю историю своего существования. Злоумышленники уже успели заработать на этом более 100000 $.
В плагине Captcha, имеющем более 300 тысяч установок, выявлен бэкдор, предоставляющий доступ с правами администратора.
