Компания WordPress выпустила приложение WordPress Studio на Windows. С помощью этого приложения пользователи смогут создавать сайты с десктопных устройств. Предполагается, что оно будет полезно как профессиональным разработчикам, так и новичкам. Как сообщается в блоге компании, ранее программа

В популярном плагине для резервного копирования Backup Migration на WordPress, насчитывающем более 90 000 установок, обнаружена критическая уязвимость. Она позволяет злоумышленникам удаленно выполнять код и полностью завладевать уязвимыми веб-сайтами. Как сообщает Хакер.ру, уязвимость получила

Популярный плагин безопасности All-In-One Security для сайтов на WordPress, установленный более 1 млн раз, некоторое время регистрировал пароли и логины пользователей в открытом виде и сохранял их в базе, доступной администраторам веб-ресурса. Разработчики дополнения уже выпустили безопасную версию

Критические баги в плагине LearnPress, который используется на 100 000+ ресурсов, обнаружили еще в конце 2022 года. После этого производитель выпустил патч, который установили лишь 25% владельцев сайтов, сообщает Хакер. LearnPress – это бесплатный популярный плагин, который позволяет сайтам

В WordPress-плагине для работы с подарочными картами обнаружен баг, который активно эксплуатируют хакеры, пишет издание Хакер. Плагин YITH WooCommerce Gift Cards Premium используется на 50 тыс. ресурсов и позволяет администраторам сайтов продавать подарочные карты своих интернет-магазинов. В ноябре

Компания iThemes опубликовала очередной отчет об уязвимостях в WordPress. Одной из самых опасных стала брешь в безопасности расширения BackupBuddy. Благодаря найденной ошибке в приложении хакеры могли получить доступ ко всем файлам сайта независимо от того, какие привилегии должен иметь обычный

Как сообщает издание Search Engine Journal, вышла новая версия редактора Gutenberg. Релиз под номером 18.3 привнес много изменений для разработчиков сайтов на WordPress. Gutenberg – это конструктор, лежащий в основе WP. Он позволяет без навыков программирования в короткие сроки собрать полноценный

По данным Wordfence, 16 июня разработчики Ninja Forms выпустили патч, закрывающий критическую уязвимость в популярном плагине с более чем миллионом активных пользователей. Недавно стало известно об уязвимости расширения Ninja Forms, которая позволяла неавторизованным пользователям выполнять ряд

Издание Search Engine Journal сообщило об очередной серии брешей в безопасности среди нескольких популярных WordPress-плагинов. Первой жертвой стал плагин HubSpot. Специалисты по безопасности обнаружили в нем уязвимость, позволяющую совершать SSRF-атаки. Такой тип атак дает злоумышленникам

Команда Wordfence опубликовала отчет по найденной уязвимости в WordPress-плагине Elementor, которую разработчики уже устранили. Ошибка позволяла удаленно выполнять код на сайте. Как оказалось, уязвимость была связана с так называемой проверкой возможностей, когда система контролирует уровень