Jakub JaworowiczPonad milion aktywnych instalacji i ogromna dziura bezpieczeństwa. Page Builder SiteOrigin zawiera podatności z kategorii XSS i CSRF.
Zespół Wordfence ocenił lukę w 10 stopniowej skali na 8.8. Luka ta nie jest powiązana z żadnym wcześniej powstałym CVE.
Pełen opis podatności znajduje się na stronie ThreatPost oraz Wordfence.
Inni czytali również:
Gdy przestają działać maile wysyłane z poziomu funkcji mail na serwerze, pomocne okazują się wtyczki zmieniające ten mechanizm na wykorzystujący protokół SMTP. Jedną z popularniejszych wtyczek jest „Easy WP SMTP” od wpecommerce. Wtyczka te jednak w wersji …
Dzisiaj przedstawiam VIDEO prezentujące jak dodać i skonfigurować domenę w usłudze Cloudflare, co zwiększy jej szybkość, bezpieczeństwo i pozwala zyskać darmowy certyfikat SSL bez wiedzy technicznej i doświadczenia. Spis TreściCzym jest CloudFlare?Konfiguracja strony (domeny) w Cloudflare …
Od wersji 6.0 do 6.8 wtyczka WP File Manager posiada ogromną lukę pozwalającą na dodanie malware i dowolne działania na stronie. Badacze NinTechNet informują, że malware w pierwszej kolejności dodaje się do katalogu , a Wordfance podało, że zablokowało już ponad 400.000 prób …
iThemes zaktualizował swoje co miesięczne zestawienie wtyczek i motywów, które posiadają luki w zabezpieczeniach lub mogą być wykorzystane do przeprowadzenia ataku. Poniżej przedstawiam wybrane z nich, a pełną listę można znaleźć w linkach znajdujących się na końcu …