#wordpress_plugins — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #wordpress_plugins, aggregated by home.social.
-
Уязвимости в WordPress и как их обнаружить: практическое руководство по WPScan
По последним данным статистики (данные W3Techs за 2025 год), в настоящий момент 43,1% сайтов в интернете работают на CMS Wordpress. Это самая массовая система управления содержимым. Этот факт автоматически делает эту CMS приоритетной целью для злоумышленников: широкое использование CMS дает возможности для массовых воспроизводимых атак при обнаружении любой уязвимости. По статистике Wordfence за 2024 год , количество обнаруженных уязвимостей в плагинах и темах выросло на 68% год к году . Причём Wordfence фиксирует, что значимая доля уязвимостей длительное время остаётся непропатченной — в том числе из-за заброшенных расширений, которые администраторы нередко продолжают держать активными. В практической жизни это выглядит очень просто: сегодня вы честно обновили ядро и главные плагины, а завтра выходит критический баг в каком-нибудь маленьком заброшенном модуле, модуль тихо продолжает работать, делая сайт уязвимым. Под катом мы поговорим о WPScan — инструменте, которому, на мой взгляд, уделено незаслуженно мало внимания на Хабре — всего две статьи за все время, да еще в трёх-четырёх этот инструмент упоминается вскользь. Помимо освещения практического использования самого сканера, мы разберём куда более фундаментальные вопросы: как обстоит вопрос с уязвимостями в WP и как вообще строить процесс управления уязвимостями.
-
Woot Woot!
Wonder if i can monetize that.
OH SHIT. is that what that #linkedin solicitation meant?#impressions @semrush
@ahrefs
What do you #SEO guru's recommend for my crusade? -
Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672
28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах , была выявлена критическая уязвимость с CVSS 9.9 . Уязвимость позволяет выполнять удалённое исполнение вредоносного кода . Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.
https://habr.com/ru/articles/867684/
#remote_code_execution #rce #wordpress #wordpress_plugins #cve #vulnerability
-
LayerSlider WordPress CVE-2024-2879
WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, что получила идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический). Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.
https://habr.com/ru/articles/805839/
#CVE20242879 #wordpress #wordpress_plugins #wordpress_hacks #LayerSlider #php #sql #sqlинъекция #sqlinjection #уязвимость
-
LayerSlider WordPress CVE-2024-2879
WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, что получила идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический). Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.
https://habr.com/ru/articles/805839/
#CVE20242879 #wordpress #wordpress_plugins #wordpress_hacks #LayerSlider #php #sql #sqlинъекция #sqlinjection #уязвимость
-
LayerSlider WordPress CVE-2024-2879
WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, что получила идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический). Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.
https://habr.com/ru/articles/805839/
#CVE20242879 #wordpress #wordpress_plugins #wordpress_hacks #LayerSlider #php #sql #sqlинъекция #sqlinjection #уязвимость
-
LayerSlider WordPress CVE-2024-2879
WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, что получила идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический). Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.
https://habr.com/ru/articles/805839/
#CVE20242879 #wordpress #wordpress_plugins #wordpress_hacks #LayerSlider #php #sql #sqlинъекция #sqlinjection #уязвимость
-
Elementor is one of the most popular #WordPress page builders out there today, and there's some amazing addons available for it too! We took a look at some of the best 🧑💻 https://wpcode.guru/top-5-premium-addons-for-elementor/
#wordpress_plugins #Website #webdesign #webdev #webdevelopment #elementor