Versiunea gratuită a popularului plugin WordPress LiteSpeed Cache a remediat o vulnerabilitate periculoasă de escaladare a privilegiilor în ultima sa versiune, care ar fi putut permite vizitatorilor site-ului neautentificați să obțină drepturi de administrator. LiteSpeed Cache este un plugin de cache folosit de peste șase milioane de site-uri WordPress, ajutând la accelerarea și îmbunătățirea experienței...
Jetpack, un plugin WordPress, a lansat o actualizare de securitate critică mai devreme astăzi, abordând o vulnerabilitate care permitea unui utilizator autentificat să acceseze formularele trimise de alți vizitatori ai site-ului. Jetpack este un plugin popular WordPress dezvoltat de Automattic care oferă instrumente pentru îmbunătățirea funcționalității, securității și performanței site-ului. Conform producătorului, pluginul este instalat...
Un actor de amenințare a modificat codul sursă al cel puțin cinci plugin-uri găzduite pe WordPress.org pentru a include scripturi PHP malitioase care creează conturi noi cu privilegii de administrator pe site-urile care le rulează. Atacul a fost descoperit de echipa de informații despre amenințări Wordfence ieri, dar injecțiile malitioase par să fi avut loc...