1 min.
В крупнейшем плагине безопасности для WordPress устранили ошибку.
Об этом достаточно редком решении объявила непосредственно команда WordPress. По словам разработчиков, в плагине Loginizer были обнаружены критические уязвимости, связанные с возможностью SQL-инъекции и stored XSS. Именно поэтому команда WordPress без уведомления владельцев сайтов обновила плагин для тех проектов, которые посчитала уязвимыми — актуальной версией является сборка 1.6.4. На данный момент у плагина более 1 миллиона активных установок.