Уязвимост в плъгина WPtouch за WordPress

Уязвимост в сигурността на разширението WPtouch позволява на потребители без административни права да поемат контрол над сайта използващ разширението. WPtouch е разширение (plugin) за най-използвата система за управление на съдържанието WordPress, което позволява достъпността на сайта в удобен вид за мобилни устройства. Разширението е изтеглено от над 5.5 милиона потребители, с което безспорно можем да […]

Да преборим спам-а в wordpress

Спамът е неразделна част от почти всяко начинание в Интернет, независимо дали желаете да имате блог за личните си преживявания, бизнес сайт за вашата компания или онлайн магазин. Особено вярно е това за готовите CMS (Content-Management-System) решения като WordPress, Joomla, Drupal и т.н. Поради тази причина екипът на Host.bg в серия от постове ще ви […]

Плъгини за WordPress отново създават пробойни в сигурността

Описание на проблема: Множество уязвимости са oткрити в “the Simple Login Log” плъгинa за WordPress, които могат да бъдат използвани за инфилтриране на зловреден код и атаки срещу SQL. 1) Пробивът засяга системата чрез параметъра „redirect_to“ и „User-Agent“ HTTP заглавието: „WP-login.php”, което не е зададено правилно. Това позволява вмъкване на HTML и/или скрипт код, които […]