Последние новости: Плагины

Расширения SiderAI и MaxAI могли дать сайту доступ к браузеру пользователя

В LiteSpeed User-End cPanel Plugin нашли критическую уязвимость CVE-2026-48172. Она затрагивает версии с 2.3 по 2.4.4 и позволяет выполнить произвольные скрипты с правами root. Проблему уже использовали в реальных атаках. Исправление вышло в cPanel plugin 2.4.7, который поставляется вместе с …

Claude Code получил плагин, который ловит опасные паттерны до записи файлов. Claude теперь можно запускать ближе к периметру компании

В популярном WordPress-плагине Avada Builder исправили две уязвимости, которые могли затронуть около 1 млн сайтов. Первая — CVE-2026-4782, чтение произвольных файлов на сервере через параметр custom_svg; вторая — CVE-2026-4798, SQL-инъекция через параметр product_order. Полностью безопасной версией на момент раскрытия стала …

В популярном плагине User Registration & Membership для WordPress обнаружили критическую уязвимость CVE-2026-1492. Она позволяет незарегистрированному атакующему создать учётную запись администратора через механизм регистрации участников. Проблема затрагивает версии до 5.1.2 включительно, исправление вышло в 5.1.3, об этом сообщили в CYFIRMA. …

Checkmarx предупредила клиентов о поддельной версии своего Jenkins AST Scanner — плагина, который подключает проверки безопасности Checkmarx One к пайплайнам Jenkins. Вредоносная сборка 2026.5.09 появилась в Jenkins Marketplace 9 мая 2026 года и была доступна до 10 мая. Компания советует …

Jenkins закрыл серию опасных уязвимостей в популярных плагинах: одна из них позволяет записывать файлы в произвольные места на сервере и при определённых настройках может привести к удалённому выполнению кода.

У популярного плагина Smart Slider 3 для WordPress обнаружили баг arbitrary file read. Простыми словами объясняем суть проблемы, риски и необходимые действия.

Владельцы образовательных платформ под ударом. В популярном WordPress-плагине Academy LMS обнаружена уязвимость с рейтингом 9.8 из 10.