WordPress

2021. В новой версии WordPress разработчики закрыли 3 проблемы безопасности



Команда WordPress объявила о выходе новой версии 5.8.1. В обновлении разработчики закрыли ряд проблем безопасности: в REST API, блочном редакторе Gutenberg и библиотеке Lodash JavaScript. Кроме того было исправлено 60 ошибок. Все три проблемы безопасности являются довольно серьезными, поэтому команда WordPress рекомендует обновить сайты до последней версии.


2021. WordPress 5.7 упрощает переход с HTTP на HTTPS



Вышла новая версия open-source CMS платформы для сайта WordPress 5.7. Новая версия предлагает новую цветовую палитру. Постоянно используемые блоки, такие как изменение шрифтового размера, теперь всегда в мгновенном доступе при необходимости. Также вы сможете вносить изменения в макет, использовать функцию миграции сайтов с протокола HTTP на протокол HTTPS в один клик (это нововведение особенно важно, поскольку использование протокола HTTPS на сайтах позволит шифровать данные и повысит уровень безопасности пользователей), менять дизайн иконок и кнопок, не используя при этом HTML-разметку и CSS-стили.


2020. Началась атака перебором паролей против WordPress, MySQL и PostgreSQL



Эксперт по информационной безопасности компании Akamai Ларри Кэшдоллар (Larry Cashdollar) опубликовал исследование вредоноса Stealthworker, который активно используется для брутфорс-атак (перебором паролей) на популярные онлайн платформы. Вредоносная программа паразитирует на установках WordPress со слабыми паролями и пытается с помощью брутфорс-атак взломать другие системы управления контентом и сетевые службы. Среди потенциальных объектов атак — WordPress, cPanel, Drupal, Bitrix, OpenCart, Magento и службы MySQL, PostgreSQL, SSH и FTP.