Archiwa tagu: bezpieczeństwo wordpress

Wtyczka WP-Members Membership w wersjach 3.2.7 i niższych, jest podatna na atak Cross-Site Scripting. Luka umożliwia atakującemu tworzenie, edytowanie i usuwanie nowych pól. Według repozytorium WordPress wtyczka jest aktywna na

W ostatnich dniach z repozytorium WordPress.org usunięta została wtyczka Captcha. Przyczyną usunięcia było wykrycie BackDoora w kodzie źródłowym wtyczki. Złośliwy kod został dodany do wtyczki po tym, jak jej nowy właściciel kupił ją od pierwotnego autora dwa miesiące temu.

W ostatnich dniach zostały wykryte nowe luki związane z bezpieczeństwem w popularnych wtyczkach stosowanych w WordPress. Formidable Forms 2.05.02 i starsze – zawiera wiele słabych punktów, wykazując podatność m.in. na

Światło dzienne ujrzała niedawno zaktualizowana wersja CMS WordPress 4.8.3. Względem poprzednich wersji (4.8.2) i starszych zawiera ważna poprawki zwiększające bezpieczeństwo strony. Starsze instancje narażone są na ataki SQL injection (SQLi).

Bardzo często infekcje występują w postaci osobnych plików umieszczonych na serwerze. Nazwa pliku może naprowadzić nas często na właściwy trop. Jeżeli plik ma nazwę składającą się z przypadkowych cyfr i

5/5