плагины

Бесплатные версии оказались надёжнее коммерческих продуктов и сохранили данные в неприкосновенности. Официальные обновления WordPress -плагинов обычно воспринимаются как безопасный путь исправлений, но в случае ShapedPlugin именно этот канал доставил заражённые версии платным клиентам. По...

За аккуратным интерфейсом скрывался маршрут, о котором никто не предупреждал. Инструменты для ускорения разработки всё чаще получают доступ к самым ценным рабочим секретам, и именно эту зону доверия использовали авторы вредоносных плагинов для JetBrains Marketplace. Специалисты Aikido...

Всего одна подпись в договоре способна обнулить любую защиту. В экосистеме WordPress обнаружили скрытую угрозу, которая долгое время оставалась незамеченной. Десятки популярных плагинов, установленных на тысячах сайтов, оказались заражены встроенным бэкдором , способным незаметно внедрять...

Власть в одних руках закончилась — и новые руки уже тянутся к ядру. После месяцев напряжённости в сообществе WordPress, сопровождавшихся судебными исками и обвинениями в авторитарном контроле, Linux Foundation представил новый способ распространения обновлений и плагинов WordPress — FAIR...

Популярные WordPress-плагины вновь стали источником глобальной угрозы. В популярных плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости. Эти плагины являются ключевыми компонентами премиальной темы WPLMS LMS, которая используется для создания онлайн-курсов и управления...

Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...

Расширьте возможности хакеров — установите новый плагин. Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome . Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли...

Расширьте возможности хакеров — установите новый плагин. Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome . Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли...

Подборка плагинов для тестировщиков на проникновение подсмотренная в Dojo. Знакомство с будущими целями нередко начинается в браузере. Глядя на сайт в окне браузера можно предположить используемый движок, можно попробовать повставлять кавычки и т. д. Кроме этого, браузер может стать полноценным...