Backdoor w pluginie Captcha – WordPress
W ostatnich dniach z repozytorium WordPress.org usunięta została wtyczka Captcha. Przyczyną usunięcia było wykrycie BackDoora w kodzie źródłowym wtyczki. Złośliwy kod został dodany do wtyczki po tym, jak jej nowy właściciel kupił ją od pierwotnego autora dwa miesiące temu.
Dlaczego aktualizacje stron WWW są tak ważne?
Według danych wordpress.org już niemal 29% całych zasobów sieciowych www działa w oparciu o platformę CMS WordPress. Z platformy tej korzystają zarówno blogerzy jak i profesjonalne portale na całym świecie.
Luki w zabezpieczeniach wtyczek Formidable Forms, Duplikator oraz Yoast SEO
W ostatnich dniach zostały wykryte nowe luki związane z bezpieczeństwem w popularnych wtyczkach stosowanych w WordPress. Formidable Forms 2.05.02 i starsze – zawiera wiele słabych punktów, wykazując podatność m.in. na