WordPress najczęściej atakowanym systemem CMS
W Polsce WordPress dominuje jako najpopularniejszy system zarządzania treścią (CMS), stanowiąc 81,20% polskich stron internetowych (dane z 2023 roku). Jeśli odwiedzasz witrynę i zostajesz przekierowany na podejrzaną witrynę oferującą wygrane na loterii
Popularna wtyczka WordPress umożliwia włamania na stronę. Sprawdź swój sklep internetowy!
Wtyczka Elementor Pro to popularne narzędzie do tworzenia stron internetowych oparte na WordPress. Niemniej jednak, jak każde narzędzie, może ona stanowić potencjalne zagrożenie dla bezpieczeństwa stron internetowych. W ostatnim czasie
Włamania na strony WordPress
Włamanie na stronę internetową to działanie polegające na nieautoryzowanym dostępie do strony lub systemu informatycznego. Może to prowadzić do kradzieży danych, zmiany lub uszkodzenia strony, a także do innych szkód.
WordPress – wtyczka Autoptimize < 2.7.7 podatna na ataki
Jak podają źródła (wpvulndb.com), popularna wtyczka do optymalizacji CMS WordPress – Autoptimize w wersji < 2.7.7 jest podatna na ataki typu File Upload. Dzięki luce bezpieczeństwa osoby atakujące mogą wgrywać
Luka we wtyczce WP-Members Membership
Wtyczka WP-Members Membership w wersjach 3.2.7 i niższych, jest podatna na atak Cross-Site Scripting. Luka umożliwia atakującemu tworzenie, edytowanie i usuwanie nowych pól. Według repozytorium WordPress wtyczka jest aktywna na
Luka w popularnej wtyczce – Messenger Customer Chat
Odkryto kilka nowych luk we wtyczkach WordPress. Upewnij się, że postępujesz zgodnie z poniższymi zaleceniami, aby zaktualizować wtyczkę lub całkowicie ją odinstalować. Wtyczka Messenger Customer Chat, w wersjach 1.2 i
Sklepy WooCommerce podatne na ataki XSS
Popularna wtyczka sklepowa do CMS WordPress, WooCommerce w wersjach 3.4.5 i starszych podatna jest na ataki typu XSS. Wszyscy właściciele sklepów korzystający z tej platformy powinni jak najszybciej zaktualizować wtyczkę
Jetpack – wtyczka WordPress podatna na ataki XSS
Popularna wtyczka do CMS WordPress, JestPack w wersjach 6.4.2 i niższych podatna jest na ataki typu Cross-Site Scripting (XSS). Szczególnie narażeni są użytkownicy płatnej wersji Premium oraz Profesjonal. Luka umożliwia
WordPress 3.7 – 4.9.1 podatny na ataki Cross-Site Scripting (XSS)
Wszystkim użytkownikom CMS WordPress zalecamy niezwłoczną aktualizację do najnowszej wersji 4.9.2. Jeżeli korzystacie z WordPress’a to musicie mieć świadomość, że wszystkie starsze wersje tego CMS są oficjalnie podatne na włamania
Popularny Slider WordPress podatny na ataki SQL Injection
Smooth Slider w wersji 2.8.6 i niższej jest podatny na ataki typu SQL Injection. Podatność na ataki SQLi została wykryta również we wtyczce Dbox 3D Slider Lite w wersji 1.2.2