Отчет об уязвимостях WordPress: сентябрь 2021 г., часть 5

Уязвимые плагины и темы - причина №1 взлома веб-сайтов WordPress. Еженедельный отчет об уязвимостях WordPress, созданный на основе WPScan, охватывает недавние уязвимости плагинов, тем и основных уязвимостей WordPress, а также что делать, если вы запускаете один из уязвимых плагинов или тем на своем веб-сайте.

У каждой уязвимости будет низкий , средний , высокий или критический уровень серьезности. Ответственное раскрытие уязвимостей и сообщение о них - неотъемлемая часть обеспечения безопасности сообщества WordPress.

Как один из крупнейших отчетов об уязвимостях WordPress на сегодняшний день, поделитесь этим сообщением со своими друзьями , чтобы рассказать о нем и сделать WordPress более безопасным для всех.

Были обнаружены и исправлены несколько основных проблем безопасности WordPress. WordPress 5.8.1 был выпущен в виде версии для обеспечения безопасности и обслуживания. Рекомендуется всегда запускать последнюю версию ядра WordPress!

В этом разделе были раскрыты последние уязвимости плагина WordPress. Каждый список плагинов включает в себя тип уязвимости, номер версии, если она исправлена, и рейтинг серьезности.

1. Комментарии - wpDiscuz

Плагин: Комментарии - wpDiscuz
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Запатчен в версии : 7.3.2
Оценка серьезности : низкая

2. Генератор страниц

Плагин: Генератор страниц
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 1.5.9
Оценка серьезности : высокая

3. WordPress для Hootsuite

Плагин: WordPress для Hootsuite
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 1.3.9
Оценка серьезности : высокая

4. WordPress в буфер

Плагин: WordPress для буфера
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 3.7.5
Оценка серьезности : высокая

5. Блок просмотра PDF-файлов Gutenberg

Плагин: Gutenberg PDF Viewer Block
Уязвимость : автор + сохраненные межсайтовые сценарии.
Запатчен в версии : 1.0.1
Оценка серьезности : средняя

6. Надстройки продукта YITH WooCommerce

Плагин: Дополнения для продуктов YITH WooCommerce
Уязвимость : включение аутентифицированного локального файла
Запатчен в версии : 2.1.0
Оценка серьезности : средняя

Плагин: Дополнения для продуктов YITH WooCommerce
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 2.1.0
Оценка серьезности : высокая

7. Наверх

Плагин: Наверх
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 2.3
Оценка серьезности : средняя

7. Улучшение заголовка

Плагин: Улучшение заголовка
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.5
Оценка серьезности : средняя

8. Создать дочернюю тему

Плагин: Создать дочернюю тему
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.6
Оценка серьезности : средняя

9. Основные типы контента

Плагин: основные типы контента
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.9
Оценка серьезности : средняя

9. Веб-инструменты Catch

Плагин: Catch Web Tools
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 2.7
Оценка серьезности : средняя

10. Основные виджеты

Плагин: Менеджер лицензий на программное обеспечение
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.9
Оценка серьезности : средняя

11. Catch Under Construction

Плагин: Catch Under Construction
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.4
Оценка серьезности : средняя

12. Импорт демоверсии Catch Themes

Плагин: Catch Themes Demo Import
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.6
Оценка серьезности : средняя

13. Поймать липкое меню

Плагин: Catch Sticky Menu
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.7
Оценка серьезности : средняя

14. Полоса прокрутки захвата

Плагин: Catch Scroll Progress Bar
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.6
Оценка серьезности : средняя

15. Социальная галерея и виджет

Плагин: социальная галерея и виджет
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 2.3
Оценка серьезности : средняя

16. Поймай бесконечный свиток

Плагин: Catch Infinite Scroll
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.9
Оценка серьезности : средняя

17. Улов Импорт Экспорт

Плагин: Catch Import Export
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.9
Оценка серьезности : средняя

18. Галерея уловов

Плагин: Catch Gallery
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.7
Оценка серьезности : средняя

19. Поймать дублирующий коммутатор

Плагин: Catch Duplicate Switcher
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.6
Оценка серьезности : средняя

20. Поймай хлебные крошки

Плагин: Catch Breadcrumb
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 1.7
Оценка серьезности : средняя

21. Идентификаторы улова

Плагин: Catch IDs
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 2.4
Оценка серьезности : средняя

22. Репетитор LMS

Плагин: Tutor LMS
Уязвимость : несколько сценариев администратора + сохраненные межсайтовые сценарии.
Запатчен в версии : 1.9.9
Оценка серьезности : низкая

23. WP Import Export Lite

Плагин: WP Import Export Lite
Уязвимость : подписчик + обновление расширений
Запатчен в версии : 3.9.5
Оценка серьезности : средняя

Плагин: WP Import Export Lite
Уязвимость : подписчик + обновление произвольных параметров блога
Запатчен в версии : 3.9.5
Оценка серьезности : средняя

24. Аватар одного пользователя

Плагин: Аватар одного пользователя
Уязвимость : автор + сохраненные межсайтовые сценарии.
Запатчен в версии : 2.3.7
Оценка серьезности : средняя

Плагин: Аватар одного пользователя
Уязвимость : обновление аватара через CSRF.
Запатчен в версии : 2.3.7
Оценка серьезности : средняя

25. Свиток баннер

Плагин: Scroll Baner
Уязвимость : CSRF для RCE
Исправлено в версии : исправление неизвестно
Оценка серьезности : критическая

26. Билет WP

Плагин: WP Ticket
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Запатчен в версии : 5.10.4
Оценка серьезности : низкая

27. GamePress

Плагин: GamePress
Уязвимость : отражение межсайтовых скриптов
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

28. Вознаграждение Wechat

Плагин: Wechat Reward
Уязвимость : CSRF для хранимых межсайтовых сценариев.
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

29. Общительный

Плагин: Общительный
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Исправлено в версии : исправление неизвестно
Оценка серьезности : низкая

30. BetterDocs

Плагин: BetterDocs
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 1.9.2
Оценка серьезности : высокая

31. Несколько надстроек WooCommerce - несколько надстроек.

Плагин: Фильтр товаров для WooCommerce
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 8.2.0
Оценка серьезности : высокая

Плагин: улучшенные-переменные-атрибуты-товара
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 5.3.0
Оценка серьезности : высокая

Плагин: better-sale-badges
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 4.4.0
Оценка серьезности : высокая

Плагин: share-print-pdf-woocommerce
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 2.8.0
Оценка серьезности : высокая

Плагин: product-loops
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 1.7.0
Оценка серьезности : высокая

Плагин: XforWooCommerce
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 1.7.0
Оценка серьезности : высокая

Плагин: количество-пакетов-xforwc
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 1.2.0
Оценка серьезности : высокая

Плагин: price-commander-xforwc
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 1.3.0
Оценка серьезности : высокая

Плагин: spam-control-xforwc
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 1.5.0
Оценка серьезности : высокая

Плагин: add-tabs-xforwc
Уязвимость : Обновление произвольных параметров блога с низким уровнем конфиденциальности / Доступ / Удаление и Обновление настроек плагина / Экспорт / Импорт
Запатчен в версии : 1.5.0
Оценка серьезности : высокая

32. WP Выбор файлов cookie

Плагин: WP Cookie Choice
Уязвимость : CSRF для хранимых межсайтовых сценариев.
Исправлено в версии : исправление неизвестно
Оценка серьезности : высокая

33. Easy Twitter Feed

Плагин: Easy Twitter Feed
Уязвимость : автор + сохраненные межсайтовые сценарии.
Запатчен в версии : 1.2
Оценка серьезности : средняя

34. Аудиоплеер HTML5

Плагин: Html5 Audio Player
Уязвимость : автор + сохраненные межсайтовые сценарии.
Запатчен в версии : 2.1.3
Оценка серьезности : средняя

35. Видео галерея Polo

Плагин: Polo Video Gallery
Уязвимость : автор + сохраненные межсайтовые сценарии.
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : средняя

36. StreamCast

Плагин: StreamCast
Уязвимость : автор + сохраненные межсайтовые сценарии.
Запатчен в версии : 2.1.1
Оценка серьезности : средняя

37. PDF Light Viewer.

Плагин: PDF Light Viewer
Уязвимость : внедрение аутентифицированной команды
Запатчен в версии : 1.4.12
Оценка серьезности : низкая

38. Дочерние отчеты MainWP

Плагин: Дочерние отчеты MainWP
Уязвимость : Admin + SQL-инъекция
Запатчен в версии : 2.0.8
Оценка серьезности : средняя

39. LearnPress

Плагин: LearnPress
Уязвимость : изменение настроек неавторизованного плагина
Запатчен в версии : 4.1.3.1
Оценка серьезности : низкая

Плагин: LearnPress
Уязвимость : несколько сценариев администратора + сохраненные межсайтовые сценарии.
Запатчен в версии : 4.1.3.1
Оценка серьезности : низкая

40. OptinMonster

Плагин: OptinMonster
Уязвимость : отражение межсайтовых скриптов (XSS)
Запатчен в версии : 2.6.1
Оценка серьезности : средняя

41. Пользовательский интерфейс загрузки

Плагин: Frontend Uploader
Уязвимость : сохраненные межсайтовые сценарии без аутентификации
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : средняя

42. Разрешить REL = и HTML в биографии автора.

Плагин: Разрешить REL = и HTML в Author Bios - плагин WordPress | WordPress.org
Уязвимость : автор + сохраненные межсайтовые скрипты.
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : средняя

43. WP HTML Автор Биография

Плагин: WP HTML Author Bio
Уязвимость : автор + сохраненные межсайтовые скрипты.
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : средняя

44. jQuery Ответ на комментарий

Плагин: jQuery Ответить на комментарий
Уязвимость : CSRF для хранимых межсайтовых сценариев.
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : высокая

45. Видеогалерея - Галерея Vimeo и YouTube

Плагин: Видеогалерея - Галерея Vimeo и YouTube
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : низкая

46. ​​Запросить цену

Плагин: запросить цену
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Запатчен в версии : 2.3.5
Оценка серьезности : низкая

47. St Daily Tip

Плагин: St Daily Tip
Уязвимость : CSRF для хранимых межсайтовых сценариев.
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : высокая

48. Расширенный поиск

Плагин: Расширенный поиск
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 1.1.3
Оценка серьезности : средняя

49. WP Mega Menu

Плагин: WP Mega Menu
Уязвимость : подписчик + произвольный доступ к почте.
Запатчен в версии : 1.4.1
Оценка серьезности : средняя

Плагин: WP Mega Menu
Уязвимость : несанкционированный доступ к произвольным сообщениям
Запатчен в версии : 1.4.0
Оценка серьезности : высокая

50. Cherry Plugin

Плагин: Cherry Plugin
Уязвимость : загрузка и загрузка произвольных файлов без аутентификации
Запатчен в версии : 1.2.7
Оценка серьезности : критическая

51. WP Job Manager

Плагин: WP Job Manager - плагин для WordPress | WordPress.org
Уязвимость : десериализация Phar
Запатчен в версии : 1.31.3
Оценка серьезности :

Плагин: WP Job Manager - плагин для WordPress | WordPress.org
Уязвимость : инъекция неаутентифицированного объекта
Запатчен в версии : 1.29.3
Оценка серьезности : средняя

Плагин: WP Job Manager - плагин для WordPress | WordPress.org
Уязвимость : загрузка произвольного файла без аутентификации
Запатчен в версии : 1.26.2
Оценка серьезности : критическая

Плагин: WP Job Manager - плагин для WordPress | WordPress.org
Уязвимость : отражение межсайтовых скриптов (XSS)
Запатчен в версии : 1.23.8
Оценка серьезности : высокая

52. Мобильный детектор WP

Плагин: WP Mobile Detector
Уязвимость : загрузка произвольного файла без аутентификации
Запатчен в версии : 3.6
Оценка серьезности : критическая

53. Телефония

Плагин: Телефония
Уязвимость : открытая ретрансляция и подделка запросов на стороне сервера
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : средняя

54. Статус игрового сервера

Плагин: Статус игрового сервера
Уязвимость : участник + SQL-инъекция
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : высокая

Плагин: Статус игрового сервера
Уязвимость : Admin + SQL-инъекция
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : средняя

Плагин: Статус игрового сервера
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : низкая

55. Адаптивный слайдер WordPress.

Плагин: Отзывчивый слайдер WordPress
Уязвимость : подписчик + межсайтовый скриптинг, сохраненный
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : критическая

Плагин: Отзывчивый слайдер WordPress
Уязвимость : отражение межсайтовых скриптов
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : критическая

56. Получение твитов

Плагин: получение твитов
Уязвимость : отражение межсайтовых скриптов
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : высокая

57. WooCommerce

Плагин: WooCommerce
Уязвимость : утечки из отчетов Google Analytics
Запатчен в версии : 5.7.0
Оценка серьезности : средняя

58. Администратор WooCommerce

Плагин: WooCommerce Admin
Уязвимость : утечки из отчетов Google Analytics
Запатчен в версии : 2.6.0
Оценка серьезности : средняя

59. YT Player

Плагин: YT Player
Уязвимость : автор + сохраненные межсайтовые сценарии.
Запатчен в версии : 1.4
Оценка серьезности : средняя

60. Панель cookie

Плагин: Cookie Bar
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : низкая

61. WP User Manager

Плагин: WP User Manager
Уязвимость : произвольный сброс пароля пользователя для взлома учетной записи
Запатчен в версии : 2.6.3
Оценка серьезности : высокая

62. Легкая загрузка мультимедиа

Плагин: Easy Media Download
Уязвимость : автор + сохраненные межсайтовые сценарии.
Запатчен в версии : 1.1.7
Оценка серьезности : средняя

63. Облик ниндзя

Плагин: Ninja Forms
Уязвимость : незащищенный REST-API для раскрытия конфиденциальной информации.
Запатчен в версии : 3.5.8
Оценка серьезности : средняя

Плагин: Ninja Forms
Уязвимость : незащищенный REST-API для инъекции электронной почты.
Запатчен в версии : 3.5.8
Оценка серьезности : средняя

Плагин: Ninja Forms
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Запатчен в версии : 3.5.8.2
Оценка серьезности : низкая

64. 3DPrint Lite

Плагин: 3DPrint Lite
Уязвимость : загрузка произвольного файла без аутентификации
Исправлено в версии : исправление неизвестно - плагин закрыт
Оценка серьезности : критическая

65. Страна блока iQ

Плагин: iQ Block Country
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Запатчен в версии : 1.2.12
Оценка серьезности : низкая

66. Популярные сообщения WordPress

Плагин: Популярные сообщения WordPress
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Запатчен в версии : 5.3.4
Оценка серьезности : низкая

67. Пользовательская панель управления и страница входа в систему

Плагин: настраиваемая панель управления и страница входа
Уязвимость : администратор + сохраненные межсайтовые сценарии.
Запатчен в версии : 6.9.2
Оценка серьезности : низкая

68. Библиотека ошибок

Плагин: Библиотека ошибок
Уязвимость : отражение межсайтовых скриптов
Запатчен в версии : 2.0.4
Оценка серьезности : средняя

Вам может быть интересно, почему уязвимость раскрывается, если она дает хакерам возможность атаковать. Что ж, очень часто исследователь безопасности находит уязвимость и в частном порядке сообщает о ней разработчику программного обеспечения.

При ответственном раскрытии информации первоначальный отчет исследователя направляется в частном порядке разработчикам компании, владеющей программным обеспечением, но с соглашением о том, что полная информация будет опубликована после того, как исправление станет доступным. Для значительных уязвимостей безопасности может быть небольшая задержка в раскрытии уязвимости, чтобы дать большему количеству людей время для исправления.

Исследователь безопасности может указать крайний срок для разработчика программного обеспечения, чтобы ответить на отчет или предоставить исправление. Если этот срок не соблюден, исследователь может публично раскрыть уязвимость, чтобы заставить разработчика выпустить исправление.

Публичное раскрытие уязвимости и кажущееся введение уязвимости нулевого дня - типа уязвимости, для которой нет исправления и которая эксплуатируется в дикой природе - может показаться контрпродуктивным. Но это единственное средство, с помощью которого исследователь может оказать давление на разработчика, чтобы исправить уязвимость.

Если бы хакер обнаружил уязвимость, он мог бы незаметно использовать эксплойт и нанести ущерб конечному пользователю (это вы), в то время как разработчик программного обеспечения остается довольным, оставив уязвимость не исправленной. У Google Project Zero есть аналогичные рекомендации, когда дело доходит до раскрытия уязвимостей. Они публикуют полную информацию об уязвимости через 90 дней, независимо от того, была ли уязвимость исправлена.

Как видно из этого отчета, каждую неделю раскрывается множество новых уязвимостей плагинов и тем WordPress. Мы знаем, что может быть сложно оставаться в курсе каждого сообщения об обнаружении уязвимостей, поэтому плагин iThemes Security Pro позволяет легко убедиться, что на вашем сайте не работает тема, плагин или основная версия WordPress с известной уязвимостью.

1. Включите сканер сайта iThemes Security Pro.

Сканер сайта плагина iThemes Security Pro сканирует первую причину взлома сайтов WordPress: устаревшие плагины и темы с известными уязвимостями. Сканер сайта проверяет ваш сайт на наличие известных уязвимостей и автоматически применяет исправление, если оно доступно.

Чтобы включить сканирование сайта при новых установках, перейдите на вкладку «Проверка сайта» в меню «Функции» внутри плагина и щелкните переключатель, чтобы включить сканирование сайта .

Чтобы запустить сканирование сайта вручную, нажмите кнопку « Сканировать сейчас» на карточке панели управления безопасностью сканирования сайта.

Если сканирование сайта обнаруживает уязвимость, щелкните ссылку уязвимости, чтобы просмотреть страницу с подробностями.

На странице «Проверка уязвимостей» вы увидите, доступно ли исправление для этой уязвимости. Если доступно исправление, вы можете нажать кнопку « Обновить подключаемый модуль» , чтобы применить исправление на своем веб-сайте.

2. Включите Управление версиями для автоматического обновления, если устраняет уязвимость.

Функция управления версиями в iThemes Security Pro интегрируется со сканированием сайта для защиты вашего сайта, когда устаревшее программное обеспечение не обновляется достаточно быстро. Даже самые строгие меры безопасности не сработают, если вы используете на своем веб-сайте уязвимое программное обеспечение. Эти настройки помогают защитить ваш сайт с возможностью автоматического обновления до новых версий, если существует известная уязвимость и доступно исправление.

На странице настроек в iThemes Security Pro перейдите на экран функций. Щелкните вкладку Проверка сайта. Отсюда используйте переключатель, чтобы включить Управление версиями. Используя механизм настроек, вы можете настроить еще больше параметров, в том числе то, как iThemes Security Pro будет обрабатывать обновления WordPress, плагины, темы и дополнительную защиту.

Обязательно выберите Автоматическое обновление, если оно исправляет уязвимость, чтобы iThemes Security Pro автоматически обновлял плагин или тему, если он исправляет уязвимость, обнаруженную Сканером сайта.

3. Получайте уведомление по электронной почте, когда iThemes Security Pro обнаруживает известную уязвимость на вашем сайте.

После того, как вы включили планирование сканирования сайта, перейдите в настройки Центра уведомлений плагина. На этом экране перейдите к разделу Результаты сканирования сайта.

Установите флажок, чтобы включить уведомление по электронной почте, а затем нажмите кнопку « Сохранить настройки» .

Теперь во время любого запланированного сканирования сайта вы получите электронное письмо, если iThemes Security Pro обнаружит какие-либо известные уязвимости. Электронное письмо будет выглядеть примерно так.

Получите iThemes Security Pro и сегодня вечером отдыхайте немного легче

iThemes Security Pro, наш плагин безопасности WordPress, предлагает более 50 способов защиты и защиты вашего сайта от распространенных уязвимостей безопасности WordPress. С помощью WordPress, двухфакторной аутентификации, защиты от перебора, надежного применения паролей и многого другого вы можете добавить дополнительные уровни безопасности на свой сайт.

Получите iThemes Security Pro

Майкл Мур

Каждую неделю Майкл составляет отчет об уязвимостях WordPress, чтобы обеспечить безопасность ваших сайтов. Как менеджер по продукту в iThemes, он помогает нам продолжать улучшать линейку продуктов iThemes. Он большой ботаник и любит узнавать обо всем, что есть в технологиях, старом и новом. Вы можете увидеть, как Майкл гуляет с женой и дочерью, читает или слушает музыку, когда не работает.