Уязвимость в плагинах WordPress

Две неприятные новости, одна хуже другой. Обнаружилась уязвимость в паре популярных плагинов для WordPress. Первый это старенький плагин лайтбокса для стандартной галереи — FancyBox for WordPress. Плагин старый, но популярный — более полумиллиона скачиваний, правда не обновлялся уже очень давно. В незапамятные времена помнится, что активно его использовал, теперь вот пришлось в спешном порядке проводить ревизии и устранять дырки.
Второй неприятный сюрприз преподнес старина Yoast. Была обнаружена дыра в плагине WordPress SEO. Плагин мега популярный, скачивался бесконечное количество раз. Команда нашедшая уязвимость подождала пока автор выпустит патч, фиксящий проблему в безопасности своего детища. Дыра устранена в версии 1.7.4 плагина WordPress SEO. Кто не обновился — быстрее закрываться.
Всего комментариев: 0