Джефф Икус из WooThemes объявил в блоге компании о разработке тем, что компания выпустила обновления для всех своих продуктов, использующих библиотеку prettyPhoto . Обновление устраняет уязвимость межсайтового скриптинга на основе DOM, обнаруженную в 2014 году.
prettyPhoto — это клон лайтбокса jQuery, используемый в потенциально большом количестве продуктов WordPress. Если вы используете плагин или тему WordPress, основанную на prettyPhoto, свяжитесь с автором, чтобы убедиться, что он знает об этой уязвимости в системе безопасности. Если вы используете плагин prettyPhoto WordPress , убедитесь, что он работает под управлением версии 1.2, так как он содержит исправленную библиотеку.
В 2011 году TimThumb попал в заголовки газет , когда была обнаружена серьезная уязвимость в системе безопасности, которая использовалась для взлома нескольких веб-сайтов. В то время Бен Гиллбэнкс, сопровождающий библиотеки, подсчитал, что 95% всех коммерческих тем WordPress поддерживают TimThumb.
В конце 2014 года в плагине Slider Revolution была обнаружена уязвимость , которая позволила скомпрометировать более 100 000 веб-сайтов.
Использование сторонних скриптов и библиотек — это неплохо. Однако практика сопряжена с рядом рисков. Разработчики должны быть бдительными и брать на себя ответственность, связанную с доверием третьей стороне. Также крайне важно, чтобы разработчики делали все возможное для обновления своих продуктов и пользователей при обнаружении уязвимости в системе безопасности.
Если вы разработчик, сообщите нам критерии определения того, какие сторонние сценарии, библиотеки и инструменты вы используете.
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…
DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…