10.25.20

В крупнейшем плагине безопасности для WordPress устранили ошибку.

Об этом достаточно редком решении объявила непосредственно команда WordPress. По словам разработчиков, в плагине Loginizer были обнаружены критические уязвимости, связанные с возможностью SQL-инъекции и stored XSS. Именно поэтому команда WordPress без уведомления владельцев сайтов обновила плагин для тех проектов, которые посчитала уязвимыми — актуальной версией является сборка 1.6.4. На данный момент у плагина более 1 миллиона активных установок.

5.14.20

В wordpress-плагине от Google была найдена критическая уязвимость.

Дыру обнаружили в плагине Site Kit by Google, который был презентован поисковым гигантом еще в ноябре прошлого года. С помощью бага злоумышленник мог получить доступ к Google Search Console, менять файлы Sitemap и всячески рушить результаты всех усилий работы над сайтом. На данный момент уязвимость ликвидирована, однако всем, кто ранее использовал этот достаточно удобный плагин, необходимо обновиться до версии 1.8.0.

5.2.20

В WordPress произошло плановое ключевое обновление безопасности.

Внимание для всех владельцев сайтов на движке WP — команда разработчиков ядра обновила рекомендуемую для использования версию, теперь это 5.4.1. В обновлении исправлены 17 важных багов и 7 обновлений, касающихся безопасности сайта. Следующим крупным обновлением станет билд версии 5.5, в котором нас ждет множество приятных изменений.