WordPress

Исследователь безопасности обнаружил опасную уязвимость типа SQL-инъекции в популярном плагине Formidable Pro для WordPress. Уязвимость позволяет злоумышленникам манипулировать SQL-запросами, обходя ограничения скорости, и получать несанкционированный доступ к конфиденциальным данным пользователей. В результате атаки потенциально могут быть скомпрометированы тысячи записей.

Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные.

Компания Automattic Inc, которая управляет сайтом WordPress.com, выпустила новый инструмент на основе искусственного интеллекта, который может помочь пользователям писать и редактировать сообщения в блогах.