Популярный плагин для WordPress Fancy Product Designer, который используется на более чем 20 000 сайтов для настройки дизайна товаров, теперь оказался в центре внимания после того, как исследователи безопасности обнаружили две опасные уязвимости. Эти проблемы, затрагивающие незащищенные функции загрузки файлов и базы данных, остаются неустранёнными несмотря на многочисленные обновления.
Первая уязвимость — это возможность загрузки произвольных файлов через уязвимые функции плагина, что может привести к выполнению удалённого кода на сервере. Вторая угроза связана с SQL-инъекцией, что позволяет злоумышленникам вмешиваться в базу данных и воровать или уничтожать данные. Обе проблемы оценены как критические с уровнем риска 9,0 и 9,3 соответственно.
Разработчики плагина Radykal не отреагировали на уведомление о проблемах, которое было отправлено ещё в марте 2024 года. В результате, уязвимости до сих пор не исправлены даже спустя несколько месяцев, несмотря на новое обновление плагина. В связи с этим специалисты из Patchstack настоятельно рекомендуют владельцам сайтов принять дополнительные меры защиты, такие как ограничение типов загружаемых файлов и применение более надежных методов очистки пользовательских данных.
Если у вас есть сайт на WooCommerce с этим плагином, стоит пересмотреть его безопасность, чтобы избежать серьезных рисков.
OpenAI представила GPT-5.
Правкомиссия по законопроектной деятельности одобрила поправки, которые вводят уголовную ответственность за незаконную организацию обращения цифровой валюты.
В Apple App Store несколько дней распространялось поддельное приложение Ledger Live для macOS.
Специалисты по кибербезопасности зафиксировали очередную волну атак вымогателя JanaWare, нацеленных исключительно на турецких пользователей.
Команда PetKa, сервиса «Лаборатории Касперского» для поиска пропавших питомцев в городах, совместно с всероссийской системой защиты животных Pet911 проанализировали, какие питомцы чаще всего терялись в 2025 году.
За первый квартал 2026 года специалисты департамента киберразведки компании F6 зафиксировали 68 случаев публикации утечек баз данных на форумах и в телеграм-каналах.
Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом.
UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).
Исследование «ИТ-приоритеты 2026», посвящённое ключевым направлениям развития ИТ в российских компаниях показало, что рынок демонстрирует постепенное и системное развитие цифровых инициатив без резких скачков.
В компаниях малого и среднего бизнеса главным каналом внутренних утечек в 2025 году стали мессенджеры.
