Přes 1.6 milion webů s WordPressem pod útokem ze 16 tisíc IP adres

Přes 1.6 milion webů s WordPressem pod útokem ze 16 tisíc IP adres. Útočníci míří na pluginy a patnáct Epsilon Framework šablon kde jedna z nich (NatureMag Lite) postrádá opravu.  Detaily v Massive attack against 1.6 million WordPress sites underway a How to Clean a Hacked WordPress Site using Wordfence

Easy WP SMTP plugin pro WordPress děravý.

Easy WP SMTP plugin pro WordPress děravý. Jde o hodně rozšířený doplněk webů a blogů na WordPressu s více než 500 tisíci aktivními instalacemi. Chyba umožňovala reset hesla a tím ovládnutí webu.  Pokud používáte, je zásadně nutné aktualizovat.

File Manager pro WordPress je děravý, zneužitelný na dálku.

File Manager pro WordPress je děravý, zneužitelný na dálku. Jde přitom o poměrně užívané rozšíření. Vlastně také dost dobrá ukázka proč u přístupu k souborům na serveru zůstat u zabezpečeného SFTP/SSH. Via Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations).

WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection

WordPress NextGEN Gallery děravá a to tak, že je možné zneužít SQL Injection a dostat se tak až na databází, nad kterou jede váš WordPress. Což znamená možnost ho zcela ovládnout – je nutné aby ale váš WordPress umožňoval návštěvníkům vytvářet příspěvky, takže přímo jen tak to zneužitelné není. Každopádně dost zásadní věc k opravě,…

Pozor na děravý WP Mobile Detector, desítky tisíc webů na WordPressu už hacknuty

Pozor na děravý WP Mobile Detector, desítky tisíc webů na WordPressu už hacknuty právě tudy. Pokud tohle ve svém WordPressu máte, tak smazat, protože z úložiště pluginů to bylo odstraněno bez opravy. Viz More than 10,000 WordPress installations being exploited in the wild due to a vulnerability in the WP Mobile Detector plugin.