WordPress wypuszcza aktualizację – SQL injection
Wczoraj udostępniona została aktualizacja Wordpressa (4.8.3), która po raz drugi łata problemy z SQL injection (poprzednia nieudana - jak się okazało - próba była w 4.8.2).
View ArticlePlugin CAPTCHA do WordPressa (300 000 instalacji) – z backdoorem
Niepokojący opis historii darmowego pluginu do WordPressa oferowanego przez BestWebSoft (300 000 aktywnych instalacji), pierwsze miejsce w oficjalnym repozytorium WordPress – po wyszukaniu captcha....
View ArticleKampania masowych infekcji WordPressa – jest też kilka ofiar z Polski
O problemie donosi Malwarebytes. Przejęcie kontroli nad serwisem odbywa się najprawdopodobniej poprzez podatności w niezaktualizowanych pluginach. Zainfekowana strona wyświetla użytkownikom niepokojące...
View Article0day w pluginie WordPressa do wysyłania maili
Chodzi o easy Easy WP SMTP (300 000+ instalacji) – operacja masowego wykorzystywania luki w tym oprogramowaniu trwa w najlepsze. NinTechNet zauważył aktywne ataki na instancje WordPressa...
View ArticleCiekawa, historyczna podatność w WordPress: możliwość wypakowania pliku…...
Różne pluginy korzystają z wordpressowej funkcji unzip_file, która służy do zwykłego rozpakowywania zipów. Co może być groźnego w zwykłym rozpakowywaniu zipów? Wiele. Wyobraźmy sobie że dostajemy od...
View ArticleKrytyczna podatność w bardzo popularnym pluginie WordPressa (Contact Form 7)....
O temacie informuje Bleeping Computer: In the vulnerable versions, the plugin does not remove special characters from the uploaded filename, including the control character and separators. This could...
View ArticleWordPress na celowniku. Zerodium oferuje ~ $300.000 za 0-day’a (RCE 0-click)
WordPress to najpopularniejszy system zarządzania treścią na świecie. Według danych W3Techs, firmy analizującej rynek IT, w maju 2018 aż 30,7% stron na świecie pracowało, wykorzystując WordPressa. Na...
View ArticleWordPress wymusił instalację aktualizacji pluginu na paru milionach...
Podatność występowała w pluginie UpdraftPlus (przeszło 3 miliony instalacji). WordPress zdecydował się na dość nietypowy krok – czyli wymuszenie aktualizacji, a wg statystyk, aktualizację zainstalowało...
View ArticleAtakujący próbują właśnie przejąć ~200 000 instalacji WordPress z...
Szczegóły podatności dostępne są tutaj: unpatched privilege escalation vulnerability being actively exploited in Ultimate Member, a WordPress plugin installed on over 200,000 sites Badacze donoszą, że...
View ArticleCiekawa podatność w pluginie do płatności WooCommerce – można jednym...
Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została załatana parę miesięcy temu, ale teraz pokazała się ciekawa analiza tej luki. Ponoć podatność jest obecnie aktywnie...
View Article
