Разработчики WordPress принудительно обновили плагин Loginizer

На этой неделе разработчики WordPress были вынуждены пойти на весьма редкий шаг: они принудительно обновили плагин Loginizer до версии 1.6.4 для всех пользователей.

Причиной такого решения стали две серьёзные уязвимости безопасности, выявленные в работе плагина. Одна из них открывала возможности для SQL-инъекций (внедрения SQL-кода), а вторая – для атак межсайтового скриптинга, в частности «хранимых» (Stored XSS).

Так как данные уязвимости несут серьёзную опасность, команда безопасности WordPress решила принудительно распространить Loginizer версии 1.6.4 на все сайты.

При это разработчики WP настоятельно рекомендуют всем пользователям Loginizer проверить актуальную версию плагина, и если он всё же не обновился, то обновить его вручную.

Отметим, что Loginizer – это популярный WP-плагин (более 1 млн установок), который используется для защиты сайтов от взлома.

Источник: Search Engine Journal
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Google не рекомендует использовать noindex для временно отсутствующих товаров

Google не рекомендует использовать noindex для временно отсутствующих товаров

Это может принести больше вреда, чем пользы
preview Google: оптимального числа ссылок на странице не существует

Google: оптимального числа ссылок на странице не существует

Об этом заявил сотрудник поиска Джон Мюллер
preview Google: при переводе контента не забывайте о тегах title

Google: при переводе контента не забывайте о тегах title

И других элементах страницы
preview У Google есть лимит на количество ссылок на странице

У Google есть лимит на количество ссылок на странице

Но он большой и превысить его сложно
preview Google начал показывать атрибуты безопасности в профилях компаний

Google начал показывать атрибуты безопасности в профилях компаний

Возможность их добавить появилась в сентябре
preview Google о различиях между фрагментами и выделенными описаниями

Google о различиях между фрагментами и выделенными описаниями

И их использовании в поиске