Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты
Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний
ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя
Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts
Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почто…
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress
Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенапр…
Баг в плагине для WordPress может использоваться для захвата сайтов
Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и …
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине
Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уя…
Для взлома сайтов на WordPress снова используют брешь в популярном плагине
После публикации PoC-эксплоита для бага в плагине AMP для WordPress, уязвимые установки стали использовать для захвата сайто…
Уязвимость в популярном плагине для WordPress эксплуатируют для захвата сайтов
В популярном плагине WP GDPR Compliance найдена 0-day уязвимость. Уже три недели злоумышленники используют баг для внедрения…
Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта
Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайто…
0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет
Баг обнаружили в плагине jQuery File Upload. Под угрозой оказались сотни, а возможно, тысячи проектов.
Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью
Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специ…
Прокачай свой Burp! 11 наиболее полезных плагинов к Burp Suite
Поиск веб-уязвимостей и Burp Suite — это практически синонимы. Однако мощь твоего Burp напрямую зависит от выбора присадок к нему. В этой статье я собрал одиннадцать плагинов, которые постоянно использую в работе, и расскажу о том, какой вклад каждый из них вносит в облегчение и ускорение пентестерской деятельности.
Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов
Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследов…
Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности
Специалисты ThreatPress обнаружили, что e-commerce плагины производства компании Multidots содержат уязвимости и опасны для …
Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами
Злоумышленники используют плохо защищенные аккаунты WordPress.com и плагин Jetpack для установки плагинов с бэкдорами на раз…
Бэкдоры обнаружены еще в трех популярных плагинах для WordPress
Аналитики компании Wordfence обнаружили бэкдоры в составе еще трех плагинов для WordPress.
Сотни сайтов на WordPress используют плагины с бэкдорами, обнаруженными три года назад
Уже давно специалисты обнаружили подозрительный код в составе сразу 14 плагинов для WordPress. И хотя плагины были удалены и…
Бэкдор обнаружен в плагине Captcha для WordPress, установленном на 300 000 сайтов
Популярный плагин для WordPress, насчитывающий более 300 000 установок, недавно сменил владельца, и после этого в его состав…
WWW: Teletype — плагин для Atom, который позволяет редактировать код вместе
Кросс-платформенный редактор для кода Atom, созданный в GitHub на основе движка Chromium, успел полюбиться многим. Одна из его главных фишек — это плагины. Именно ей и воспользовались разработчики, чтобы добавить в Atom новую экспериментальную фичу — одновременное редактирование кода сразу несколькими пользователями.
Золотой фонд веб-разработчика. Самые полезные плагины для Atom и VS Code
Текстовые редакторы, созданные на основе web-технологий, переживают настоящий бум. Atom, VS Code, Brackets, подобно монстрам рока, завоевывают популярность среди web-разработчиков (погоди, какой там сейчас на календаре год у «популярных монстров рока»? :) — Прим. ред.). На них переходят как с IDE, так и просто с нативных редакторов. Причина предельно проста: репозитории кишат полезными плагинами, а недостающие каждый может создавать самостоятельно, применяя сугубо web-технологии.
В популярном WordPress-плагине Formidable Forms найдены и исправлены критические баги
Исследователь обнаружил сразу несколько уязвимостей в популярном плагине Formidable Forms, чье суммарное количество активных…
WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз
Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.
В грядущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин
Разработчики Google решили избавиться от страницы chrome://plugins в браузере.
Более 8800 плагинов для WordPress содержат хотя бы одну уязвимость
Исследователи RIPS Technologies изучили 44 705 плагинов для WordPress и выяснили, что 8800 из них содержат хотя бы одну уязв…
WWW: Toby, Tree Style Tab и OneTab — плагины, которые упрощают работу с вкладками
Самый простой способ борьбы с миллионом открытых в браузере вкладок — сохранять страницы в закладки или складировать их в Pocket или Evernote, а потом закрывать лишние табы. Однако с помощью плагинов можно разгребать завалы намного удобнее.
WWW: Opentest — плагин для Chrome, который пишет скринкасты в один клик
Сделать запись происходящего на экране и снабдить ее аудиокомментариями — не бог весть какая задача. Но по мелочи этим обычно никто не заморачивается. Ведь для захвата видео нужно ставить какой-то софт, изучать его, а потом еще куда-то загружать отснятый материал. Opentest — это плагин для Chrome, позволяющий делать и шейрить скринкасты с невероятной легкостью.
Пишем модули для троянов для Android. Часть 2
Когда мы говорим о плагинах и модульных приложениях, то в первую очередь имеем в виду обычный пользовательский софт. Однако модульный дизайн может быть не менее полезен при разработке руткитов и бэкдоров. Если вынести ключевую функциональность в модули, незаметно подгружать модули по сети и удалять их сразу после загрузки, можно серьезно подпортить жизнь реверсеру.
Пишем приложения с поддержкой плагинов для Android. Часть 1
Приложения с расширяемой функциональностью — обыденная вещь в настольных ОС. Большинство сложных, узкоспециализированных приложений позволяют подключать дополнения в виде плагинов или скриптов. Но как с этим обстоят дела в Android, где каждое приложение замкнуто в свою собственную песочницу, а распространять «просто библиотеки» через маркет нельзя?
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
7690 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире