BTC$29880
ETH$3666
Плагін криптовалютних віджетів для WordPress може спричинити витік конфіденційної інформації
Згідно зі звітом компанії CVE Program, виявлено критичну вразливість у плагіні «Cryptocurrency Widgets — Price Ticker & Coins List» для WordPress у версіях від 2.0 до 2.6.5.
Хакери використовують блокчейн для приховування шкідливого програмного забезпечення
Дослідники кібербезпеки виявили новий метод поширення шкідливого програмного забезпечення, який використовує смарт-контракти Binance Smart Chain (BSC) для приховування шкідливого коду.
У WordPress плагіні Ninja Forms виявлено численні вразливості
У плагіні Ninja Forms для WordPress виявлено численні уразливості, які можуть бути використані зловмисниками для підвищення привілеїв та крадіжки конфіденційних даних.
Хакери використовують критичну вразливість в плагіні WordPress WooCommerce Payments
Хакери проводять широкомасштабну експлуатацію критичної вразливості плагіна WooCommerce Payments, щоб отримати привілеї будь-якого користувача, включаючи адміністраторів, на вразливих установках WordPress. WooCommerce Payments – дуже популярний плагін WordPress, який дозволяє сайтам приймати кредитні та дебетові картки як спосіб оплати в магазинах WooCommerce. За даними WordPress, цей плагін використовується на понад 600 000 активних установках. 23 березня […]
Плагін AIOS для WordPress зберігав паролі користувачів у відкритому вигляді
Плагін All-In-One Security (AIOS), який встановлений на понад мільйоні сайтів на WordPress, випустив оновлення після помилки, яка з’явилася в версії 5.1.9 програмного забезпечення, через яку паролі користувачів зберігалися у базі даних у вікритому вигляді. “Зловмисний адміністратор сайту (тобто користувач, який вже ввійшов на сайт як адміністратор) міг їх прочитати”, – зазначили представники UpdraftPlus, розробники плагіна […]
