Список уязвимостей WordPress

Совсем недавно я наткнулся на список уязвимостей WordPress, который обновляется каждый день. Может и чаще, но точной информации не нашел. Но зато я нашел уязвимости, которые были добавлены в этот же день. Кроме того, что можно посмотреть дырки актуальные для конкретной версии, так же существует мониторинг уязвимостей плагинов и тем.


Новая уязвимость GHOST угрожает популярным дистрибутивам на базе Linux

Как вы знаете, уязвимости находят постоянно. Другое дело, что не каждый день находят такие, которые могут угрожать сразу всем популярным дистрибутивам на базе Linux. К тому же, на этот раз была найден именно такая, которая позволяет злоумышленнику получить удаленный контроль над системой. А это уже не шутки. Подробности читайте далее…


WordPress. Уязвимость в плагине WP-Syntax

Плагин WP-Syntax для WordPress, предназначенный для подсветки кода, известен многим. А вот то, что из-за ошибок в коде плагина WP-Syntax возможно выполнение произвольных команд в WordPress, известно не всем. Уязвимость существует из-за недостаточной обработки входных данных в параметре «test_filter[]» в сценарии wp-syntax/test/index.php, перед вызовом функции call_user_func_array(). Удаленный пользователь может с помощью специально сформированного запроса выполнить […]