Tassos Framework выступает общей базой для нескольких расширений, а значит, потенциальная зона риска расширяется вместе со списком установленных плагинов. Разработчики уже сообщили о выпуске обновлений, устраняющих проблему В популярном наборе расширений для CMS Joomla обнаружена критическая уязвимость, затрагивающая Tassos Framework. Проблема скрывалась в AJAX-обработчике и, судя по описанию, вела себя как дверь без замка: при желании её можно было открыть без стука. Речь идёт о фреймворке, который...
Изменен: 02.04.2026... того, как попала в официальный каталог. CISA напомнило, что федеральные ведомства США обязаны устранять подобные активно эксплуатируемые уязвимости в установленные сроки в рамках директивы, действующей с 2021 года. Формально требования касаются только государственных сетей,...
Изменен: 26.02.2026.... Критическая дыра в автоматизации Как сообщает компания Wordfence, в OttoKit, установленном более чем на 100 тысячах сайтов, обнаружены сразу две уязвимости. Первая — CVE-2025-27007 — получила почти максимальный балл 9.8 по шкале CVSS. Проблема в том, что функция create_wp_connection() без должной проверки ...
Изменен: 08.05.2025