#wordpress_plugins — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #wordpress_plugins, aggregated by home.social.
-
Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672
28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах , была выявлена критическая уязвимость с CVSS 9.9 . Уязвимость позволяет выполнять удалённое исполнение вредоносного кода . Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.
https://habr.com/ru/articles/867684/
#remote_code_execution #rce #wordpress #wordpress_plugins #cve #vulnerability
-
LayerSlider WordPress CVE-2024-2879
WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, что получила идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический). Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.
https://habr.com/ru/articles/805839/
#CVE20242879 #wordpress #wordpress_plugins #wordpress_hacks #LayerSlider #php #sql #sqlинъекция #sqlinjection #уязвимость