Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов. …

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта. …

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. …

50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы. …

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама). …

Android-приложение с миллиардом установок и проблемами безопасности три месяца не получает обновление Популярное Android-приложение, загруженное более миллиарда раз, содержит уязвимость, угрожающую безопасности мобильных устройств, пишет издание ZDNet. Сообщается, что разработчик уже более трёх месяцев не может закрыть обнаруженную брешь. Речь идёт об Android-версии программы SHAREit, кот …

Apple выпустила обновление iOS 14.4.2, которое закрывает серьёзную уязвимость iPhone Компания Apple, спустя две недели после релиза iOS 14.4.2, выпустила очередное обновление системы для iPhone. …

Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании Microsoft выплатила $50 тысяч независимому эксперту по информационной безопасности Лакшману Мутийя (Laxman Muthiyah) за обнаружение критической уязвимости в веб-сервисах компании. «Дыра» позволяла взламывать учётные записи пользователей без их ведома. Исследователь рассказал о …

Рыжиков рассказал о причинах продолжения карьеры в имеющем финансовые проблемы "Тамбове" По словам футболиста, в премьер-лиге у всех команд вратарская линия укомплектована, а ехать в первую лигу он не хотел …

Schneider Electric расширяет линейку ИБП Easy 3L моделями на 250, 300 и 400 кВА Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, представляет Easy UPS 3L – новейшее дополнение в линейке трехфазных источников бесперебойного питания (ИБП) Easy ... …

В Польше отменили масштабный фестиваль Easy Busy Fest В столице Польши, Варшаве, 26 августа должен был пройти музыкальный фестиваль под названием Easy Busy Fest. Там должны были выступить украинские артисты. Однако из-за спонсорской поддержки собственников сети торговых точек, специализирующихся на продаже товаров из Российской Федерации, ме …

Грядущий патч для Halo Infinite повысит стабильность сетевого подключения и добавит поддержку античита Easy Anti-Cheat Разработчики из 343 Industries анонсировали следующий патч для своего научно-фантастического шутера Halo Infinite. Апдейт должен устранить некоторые сетевые проблемы и добавить в игру поддержку античита Easy Anti-Cheat. …

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его при открытии страницы в браузере. …

Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. По …

Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен. …

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. …

Сайты на WordPress будут автоматически блокировать технологию Google FLoC Ранее в этом году компания Google объявила о намерении прекратить использование идентификаторов пользователей для персонализированной рекламы, заменив их технологией Federated Learning of Cohorts. Не так давно разработчики из DuckDuckGo, Brave, Vivaldi и Electronic Frontier Foundation выс …

Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов — но они не поняли идею и осудили её Прислать наушники клиентам конкурента и выставить его в негативном свете в роликах оказалось недостаточно — под удар попала сама Wix. Пользователи не поняли смысл кампании, а глава WordPress призвал отказаться от Wix. …

Обновление Taproot: крупнейшее обновление Биткойна с 2017 года Вы недавно сталкивались с «Taproot»? И не удосужились углубиться, потому что это слишком технический вопрос? Многие из нас поступали так же, но, честно говоря, это не так сложно понять, поскольку это связано с технологическими инновациями. Позвольте мне разбить его на простейшую форму для …

5 самых интересных боевых лазерных установок Лазерное оружие давно перестало быть элементом научно-фантастической культуры и год за годом все прочнее занимает свое место в военном арсенале. Конечно, мощных лазеров, которые способны разрезать на части звездолеты и здания, пока не изобрели, но многие современные лазерные установки все …

Не менее 5 пусковых установок С-400 "Триумф" РФ уничтожили ВСУ, - Newsweek С-400 работали хорошо, но теперь они кажутся уязвимыми, а их уничтожение пробивает дыры в противовоздушной обороне, цитирует издание военного эксперта Дэвида Хэмблинга. …

На острове Голодном начался монтаж воздуходувных установок Подрядная организация приступила к монтажу основного оборудования воздуходувной станции для нового комплекса биологической очистки, который строится на острове Голодном. Сейчас специалисты устанавливают пять воздуходувных агрегатов. Каждый аппарат, производительностью до 320 кубометров во …

Приложение Google Go достигло отметки в 500 миллионов установок Еще в 2017 году компания Google выпустила приложение под названием Google Search Lite. Позже оно было переименовано в Google Go. Теперь, почти четыре года спустя, это приложение достигло отметки в 500 миллионов установок в магазине Play Store.Приложение Google Go изначально предустановлен …

Популярное приложение для Android с 10 млн установок превратилось во вредоносное ПО Специалисты по цифровой безопасности из компании MalwareBytes обнаружили, что популярное приложение для Android под названием Barcode Scanner превратилось во вредоносное ПО, самостоятельно открывающее браузер и демонстрирующее навязчивую рекламу. Разработчиком приложения для сканирования …

В обновлении Android-приложения с 10 млн установок выявлен вредоносный код В популярном мобильном приложении для сканирования штриховых кодов Barcode Scanner, насчитывающем более 10 млн установок, выявлена подстановка вредоносного кода. Проблема была разобрана исследователями из компании Malwarebytes после появления жалоб пользователей на автоматическое открытие …

Внимание к экологии: КОС представил проект модернизации факельных установок Форум собрал больше 544 участников — У нас добрая традиция проводить такое мероприятие. Хочу поблагодарить всех партнеров, которые сюда приехали, и иностранные компании, сотрудничающие с нами. Желаю вам хорошей работы, берегите себя! С приветственных слов президента Татарстана начал работ …

Хорошо забытое старое. Количество установок ICQ подскочило в десятки раз ICQ, или просто «аська» — один из самых популярных способов общения среди пользователей интернета в конце 90-х и начале нулевых, ныне почти затерявшийся в истории. Но неожиданно, казалось бы, канувший [...] …

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более миллиарда раз. …

В популярном Android-приложении с миллионами установок обнаружили вирус Собрав более 10 миллионов загрузок, ранее безобидное и популярное приложение Barcode Scanner для Android стало заражать смартфоны вирусом. Это произошло после недавнего обновления, добавившего в приложение вредоносный код. По данным экспертов кибербезопасности Malwarebytes Lab, это прилож …

Число буровых установок в США увеличилось в 11-й раз за 12 недель - Baker Hughes (Рейтер) - Энергетические компании США увеличили число нефтяных и газовых буровых установок в 11-й раз за 12 недель, поскольку производители возобновляют буровую активность, несмотря на то что большинство из них сокращает расходы в этом и в следующем году. За неделю, завершившуюся 4 декаб …

На 570% выросло количество неорганических установок финансовых приложений в России Новый отчет показывает, что несмотря на то, что 2020 год оказался непростым для финансового сектора, ремаркетинговые кампании выросли в 3 раза, а количество неорганических установок увеличилось на 70% во всем мире. — AppsFlyer, мировой лидер в области маркетинговых измерений, сегодн …

Baker Hughes: общее число работающих буровых установок в США не изменилось Отчет нефтесервисной компании Baker Hughes показал: с 13 по 19 февраля количество активных буровых установок по добыче нефти в США снизилось на 1 единицу, и составило 305 штук. Напомним, годом ранее количество установок составляло 679 штук. Количество установок по добыче газа выросло на 1 …

Число буровых установок в США выросло 10 неделю подряд - Baker Hughes (Рейтер) - Энергетические компании США увеличили число нефтяных и газовых буровых установок десятую неделю кряду на фоне роста нефтяных котировок в последние месяцы. За неделю, завершившуюся 29 января, число буровых установок выросло на шесть до 384, максимума с мая, сообщила в пятницу не …

На Московском НПЗ "Газпром нефти" приступили к демонтажу установок прошлого поколения Московский НПЗ "Газпром нефти" приступил к демонтажу установок прошлого экологического поколения, которые заменил новый комплекс переработки нефти "Евро+", говорится в пресс-релизе компании, поступившем в редакцию ... …

Будогосский: установок по поводу запрета на алкоголь перед матчами у судей нет Бывший руководитель департамента судейства и инспектирования Российского футбольного союза (РФС) Андрей Будогосский заявил, что арбитрам не запрещено употреблять спиртное накануне матчей. …

«Купол» приступил к производству рециркуляционных установок для объектов атомной отрасли Ижевский электромеханический завод «Купол» – одно из крупнейших предприятий ОПК России (входит в состав Концерна ВКО «Алмаз-Антей»). Более десяти лет, в рамках программы диверсификации, завод поставляет специальные элементы вентиляционных систем для объектов атомной энергетики, расположен …

Количество установок Google Phone в Play Store превысило 500 миллионов Google Phone - это приложение для набора номера по умолчанию на смартфонах Pixels и Android One. Теперь его сделали доступным для установки на большинство телефонов в начале 2020 года. В результате в Google Play Store его скачали более 500 миллионов раз. Телефон от Google - это простая и …

Baker Hughes: общее число работающих буровых установок в США почти не изменилось Отчет нефтесервисной компании Baker Hughes показал: с 20 по 26 февраля количество активных буровых установок по добыче нефти в США выросло на 1 единицу, и составило 310 штук. Напомним, годом ранее количество установок составляло 682 штуки. Количество установок по добыче газа не изменилось …