В All in One SEO Pack, одном из часто встречающихся плагинов к WordPress, найдена критическая незащищенность. Она дает возможность вводить вредоносный шифр в панель администратора и воровать пароли с помощью моносайтового скриптинга. Хоть погрешность сейчас исправлена, громадное множество веб сайтов, как и прежде употребляет уязвимую версию плагина. Прибавляет в WordPress функции, которые делают сайт больше
Continue reading »