Wtyczka Hunk Companion dla WordPressa zawierała krytyczną lukę w zabezpieczeniach, która narażała ponad 10 000 stron internetowych na cyberataki. Luka ta umożliwiała atakującym instalację i aktywację podatnych na ataki wtyczek, stwarzając poważne zagrożenie dla bezpieczeństwa stron.
Krytyczna podatność w wordpressowej wtyczce Litespeed Cache (podatne są wersje do 6.3.0.1 włącznie), oznaczona jako CVE-2024-28000, została właśnie załatana. Według statystyk dodatek ten jest używany przez przeszło 5 milionów stron (z czego zaktualizowanych do tej pory zostało na razie około połowy).
WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.
W świecie stron opartych na WordPressie krąży fałszywe oprogramowanie, które podszywa się pod autentyczną wtyczkę i tworzy backdoor w systemie, by kontrolować strony. Podrobiona wtyczka pozwala atakującym tworzyć konta administratorów i wykradać dane.
Redaktorzy serwisu Ars Technica poinformowali o sporych problemach z bezpieczeństwem jednego z popularnych pluginów do systemu WordPress. Zagrożenie jest poważne, bowiem korzysta z niego ponad milion stron internetowych na całym świecie.
Badacze donoszą, że podatność można wykorzystać w najnowszej obecnie dostępnej wersji pluginu – 2.6.6
Popularna wtyczka WordPress okazała się wrażliwa na ataki hakerskie. Użytkownicy, którzy korzystają z Advanced Custom Fields są proszeni o zaktualizowanie jej do wersji 6.1.6, gdyż poprzednie iteracje miały luki w zabezpieczeniach.
