CMS

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на…

Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя

Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.

Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт

Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась полезным инструментом для злоумышленников.

Специалисты Sucuri назвали WordPress самой взламываемой CMS года

По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.

Уязвимость в Drupal уже эксплуатируют хакеры

Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.

В Drupal исправили критическую уязвимость

В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.

В WordPress найдена критическая уязвимость шестилетней давности

Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние…

Баг в плагине для WordPress может использоваться для захвата сайтов

Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

Устранены семь уязвимостей в новой версии WordPress

Вышло первое обновление безопасности для свежей ветки WordPress 5.0. Были исправлены семь критических багов, некоторые из которых позволяли перехватить контроль…

Уязвимость в популярном плагине для WordPress эксплуатируют для захвата сайтов

В популярном плагине WP GDPR Compliance найдена 0-day уязвимость. Уже три недели злоумышленники используют баг для внедрения бэкдоров на сайты.

Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта

Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайтов.

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento

Исследователь пытается идентифицировать все уязвимые расширения для Magento, которые эксплуатирует кампания MageCart.

В Drupal исправили несколько уязвимостей, включая две RCE

Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две проблемы, допускающие удаленное исполнение кода.

Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов

Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследователи опубликовали proof-of-concept эксплоит…

Проблема PHP представляет опасность для сайтов на WordPress и не только

Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress. Исправления…

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal

В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему…

Внеплановое обновление для WordPress устранило две критические уязвимости

Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти два десятка других проблем.

В WordPress нашли неисправленную уязвимость

Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Официального патча для этой проблемы пока нет, хотя разработчиков проинформировали о…

Вредонос «Баба Яга» обновляет взломанные WordPress-сайты

Специалисты компании Defiant (бывшая WordFence) опубликовали детальный отчет о малвари BabaYaga, которая атакует сайты под управлением WordPress. Вредонос не только…

Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности

Специалисты ThreatPress обнаружили, что e-commerce плагины производства компании Multidots содержат уязвимости и опасны для пользователей. К сожалению, разработчики не смогли…

Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами

Злоумышленники используют плохо защищенные аккаунты WordPress.com и плагин Jetpack для установки плагинов с бэкдорами на различные сайты.

Разработчики анонсировали второй патч для проблемы Drupalgeddon2

Авторы Drupal анонсировали скорый выход еще одного внеочередного критического обновления, которое станет дополнением для уже вышедшего патча для проблемы Drupalgeddon2…

В Drupal исправлена критическая уязвимость, связанная с работой CKEditor

Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для…

Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами

Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal…

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются

Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.

Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости

Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться…

DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет

Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.

Бэкдоры обнаружены еще в трех популярных плагинах для WordPress

Аналитики компании Wordfence обнаружили бэкдоры в составе еще трех плагинов для WordPress.

Сотни сайтов на WordPress используют плагины с бэкдорами, обнаруженными три года назад

Уже давно специалисты обнаружили подозрительный код в составе сразу 14 плагинов для WordPress. И хотя плагины были удалены из официального…

В WordPress устранена опасная уязвимость, позволявшая осуществлять SQL-инъекции

Разработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодаря которому через плагины и темы было возможно осуществление…

Уязвимость на странице авторизации Joomla позволяла узнать учетные данные администратора

Релиз Joomla 3.8 принес более 300 исправлений и улучшений, а также устранил две уязвимости, одна из которых могла использоваться для…

Хакеры «охотятся» на незавершенные установки WordPress

Специалисты Wordfence обнаружили крупную волну атак, направленную на WordPress-сайты, происшедшую в мае-июне 2017 года.

В Drupal устранены уязвимости, которые эксплуатировали спамеры

Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.

Разработчики WordPress объявили о запуске собственной программы bug bounty

Популярнейшая CMS WordPress запускает собственную программу вознаграждения за уязвимости на HackerOne.

Хакеры активно эксплуатируют брешь в модуле Drupal, обнаруженную еще в июле

В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных модулей. Баги были…

Исправлены критические уязвимости в трех модулях Drupal

Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (Highly Critical и Critical) в составе трех модулей. Суммарно…

Imperva: Сайты на платформе WordPress атакуют в 3,5 раза чаще других

Аналитики компании Imperva подготовили развернутый отчет об атаках на веб-приложения в первой половине 2015 года. Собранная статистика в очередной раз…

UPD Процесс обновления Drupal небезопасен

Сотрудник компании IOActive Фернандо Арнаболди (Fernando Arnaboldi) обнаружил сразу несколько проблем в системе обновления популярной CMS Drupal. Исправлений для найденных…

Сайты на базе Joomla атакуют до 20 000 раз в день

Специалисты компании Symantec сообщают, что обнаруженная в середине декабря уязвимость CVE-2015-8562 породила волну атак на ресурсы, работающие под управлением CMS…

Вышло обновление безопасности для Drupal

Разработчики популярной свободной системы управления содержимым Drupal выпустили обновлённое ПО, в котором закрыт ряд уязвимостей, в том числе критически важный…