В модуле Drupal, используемом многими веб-сайтами, была обнаружена критическая уязвимость. Разработчики Drupal рекомендуют пользователям использовать другой модуль, поскольку уязвимый не обновлялся в течение нескольких лет.
Уязвимости сайтов
Новости
Исследователи обнаружили, что в плагине для WordPress NextGEN Gallery, который установили более миллиона раз, содержится критическая уязвимость внедрения SQL-кода (SQL injection).
02.03.2017
Критическая уязвимость, раскрытая на прошлой неделе разработчиками WordPress уже была использована для взлома тысячи сайтов. Об этом предупреждают специалисты фирмы Sucuri.
07.02.2017
Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.
18.10.2016
Пользователям WordPress рекомендуется обновиться до версии 4.6.1, в которой исправлены уязвимости и ошибки. По словам разработчиков WordPress, версия 4.6, а также более ранние имеют две уязвимости. Одна из них была обнаружена Домиником Шиллингом из команды безопасности WordPress.
09.09.2016