Критическая уязвимость угрожает сайтам электронной коммерции, работающим на движке WordPress и использующим плагин WooCommerce. WooCommerce является одним из самых популярных плагинов для электронной коммерции — количество его пользователей насчитывает более 4 миллионов.
Патчи
Новости
В октябре Microsoft выпустила обновление под идентификатором KB4462933 для пользователей систем Windows 10 V1803. Однако с ним не все оказалось гладко — поступали жалобы на проблемы в работе инструментов разработчика в браузере Edge, а также на проблемы с соединениями SQL. Факт наличия багов подтвердила сама корпорация.
08.11.2018
Разработчики Evernote устранили уязвимость в версии приложения для операционных систем Microsoft Windows. Проблема безопасности, получившая идентификатор CVE-2018-18524, позволяла атакующему провести атаку XSS.
06.11.2018
Ранее Cisco обнаружила 0-day уязвимость, затрагивающую продукты, на которых запущено программное обеспечение Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Согласно официальному сообщения компании, опубликованному вчера вечером, эта брешь используется в реальных атаках. Самое печальное, что в настоящее время нет патча, который бы устранил данную проблему.
01.11.2018
Microsoft устранила серьезный недостаток в октябрьском наборе обновлений Windows 10. Баг присутствовал в API «broadFileSystemAccess», он мог предоставить злонамеренному разработчику приложений Universal Windows Platform (UWP) доступ ко всем пользовательским документам, фото, загрузкам и хранящимся в OneDrive файлам.
29.10.2018
