Для операторов сайтов
Если вы получили от меня письмо, направляющее вас на одну из страниц ниже, то это потому, что общедоступный манифест версий на вашем сайте указывает на устаревший или уязвимый компонент. Каждое уведомление объясняет, почему это важно и как это исправить. Это добросовестные уведомления по принципу ответственного раскрытия: я не прошу у вас денег, паролей или доступа к вашему сайту.
-
Уведомление о безопасности JCE
Рекомендации для операторов, использующих устаревшую версию плагина Joomla Content Editor (JCE), включая указания, как проверить вашу версию и безопасно обновить её.
-
Уведомление о снятой с поддержки Joomla
Рекомендации для операторов, использующих снятую с поддержки установку Joomla (3.x или более раннюю), включая указания, как проверить вашу версию и обновить её до поддерживаемой.
-
Уведомление о безопасности SP Page Builder
Рекомендации для операторов, использующих уязвимую версию расширения SP Page Builder, включая указания, как проверить вашу версию, обновить её и проверить наличие признаков компрометации.
-
Уведомление о безопасности FunnelKit (Funnel Builder)
Рекомендации для операторов магазинов на WordPress/WooCommerce, получивших уведомление об уязвимой версии плагина Funnel Builder by FunnelKit (funnel-builder), CVE-2026-47100, включая инструкцию, как проверить свою версию, обновиться и проверить страницу оформления заказа на наличие внедрённого кода для кражи платёжных данных.
-
Уведомление о безопасности Page Builder CK
Рекомендации для операторов сайтов на Joomla, получивших уведомление об уязвимой версии расширения Page Builder CK (com_pagebuilderck), CVE-2026-56290, включая инструкцию, как проверить свою версию, обновиться до исправленного выпуска для Вашей линейки Joomla и проверить сайт на признаки компрометации.
-
Уведомление о безопасности Burst Statistics
Рекомендации для операторов сайтов на WordPress, получивших уведомление об уязвимой версии плагина Burst Statistics (burst-statistics), CVE-2026-8181, включая инструкцию, как проверить свою версию, обновиться и проверить сайт на признаки несанкционированного доступа администратора.