В плагине AMP для WP исправили критическую уязвимость

Разработчики популярного плагина AMP для WordPress – AMP for WP – выпустили патч для критической уязвимости, обнаруженной в прошлом месяце.

Пока шла работа над устранением уязвимости, плагин убрали из соответствующего раздела на сайте WordPress.org. На прошлой неделе его вернули «в строй».

По словам разработчиков, причиной временного изъятия плагина была уязвимость, которую могли использовать люди, не являющиеся администраторами сайта.

Это значит, что хакеры могли манипулировать настройками плагина для того, чтобы разместить рекламу, добавить кастомный HTML или вредоносные JavaScript-скрипты.

Пользователям WordPress, которые установили этот плагин, рекомендуется скачать патч и применить его.

Если в настройках плагина включены автоматические обновления, то патч, возможно, уже применён. В противном случае плагин нужно будет обновить вручную.

Напомним, что ранее в этом месяце была обнаружена серьёзная уязвимость в плагине WP GDPR Compliance.

searchengines.ru

В мережі перевірили «фрагмент» подкасту Трампа-молодшого про Україну

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

В плагине Rank Math SEO была обнаружена серьёзная уязвимость

Уязвимость в Instagram позволяет делиться приватными постами пользователей

В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности

Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot

Немецкие спецслужбы фиксируют существенное увеличение кибератак на критическую инфраструктуру

Twitter закрыл уязвимость, позволяющую определить страну пользователя

В плагине All in One SEO Pack обнаружена уязвимость