В топовом плагине WordPress нашли серьезный недостаток безопасности

В популярном плагине WordPress обнаружили серьезную уязвимость, которая позволяла злоумышленникам красть конфиденциальную информацию с веб-сайта, включая хэши паролей.

В топовом плагине WordPress нашли серьезный недостаток безопасности. Фото: СС0

Команда LayerSlider опубликовала новые рекомендации по безопасности, в которых говорится, в версии плагина 7.10.1 содержатся важные исправления безопасности».

Сообщается, что в проекте устранили уязвимость, связанную с внедрением SQL-кода, затрагивающую версии с 7.9.11 по 7.10.0. Эта уязвимость отслеживается как CVE-2024-2879 и имеет уровень серьезности 9,8 (критический).

На своем веб-сайте LayerSlider описывает себя как «визуальный редактор веб-контента, программное обеспечение для графического дизайна и приложение для создания цифровых визуальных эффектов — все в одном».

Разработчики также утверждают, что плагином пользуются «миллионы» людей по всему миру.

Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.