плагины

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник…

WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов

Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.

Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress

Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак

Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые…

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов

Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets

CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта

Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления таблиц в…

WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации

Опасные проблемы в плагинах WP Time Capsule и InfiniteWP позволяли захватить контроль над уязвимым ресурсом.

Malware vs WordPress. Проверяем защитные плагины в боевых условиях

Wordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей.…

Хакеры используют уязвимости более чем в 10 плагинах для WordPress

Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.

Баг в плагине для WordPress используется для распространения вредоносной рекламы

Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.

Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний

ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.

Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя

Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts

Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress

Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные…

Баг в плагине для WordPress может использоваться для захвата сайтов

Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине

Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.

Для взлома сайтов на WordPress снова используют брешь в популярном плагине

После публикации PoC-эксплоита для бага в плагине AMP для WordPress, уязвимые установки стали использовать для захвата сайтов.

Уязвимость в популярном плагине для WordPress эксплуатируют для захвата сайтов

В популярном плагине WP GDPR Compliance найдена 0-day уязвимость. Уже три недели злоумышленники используют баг для внедрения бэкдоров на сайты.

Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта

Недочет в системе управления привилегиями плагинов, в сочетании с уязвимостью в WooCommerce представляют опасность для сайтов.

0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет

Баг обнаружили в плагине jQuery File Upload. Под угрозой оказались сотни, а возможно, тысячи проектов.

Пользователи ряда аддонов для Kodi оказались заражены майнинговой малварью

Эксперты ESET предупреждают, что пользователи популярного медиаплеера Kodi стали целью вредоносной кампании. По данным специалистов, как минимум три репозитория с…

Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов

Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследователи опубликовали proof-of-concept эксплоит…

Прокачай свой Burp! 11 наиболее полезных плагинов к Burp Suite

Поиск веб-уязвимостей и Burp Suite — это практически синонимы. Однако мощь твоего Burp напрямую зависит от выбора присадок к нему.…

Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности

Специалисты ThreatPress обнаружили, что e-commerce плагины производства компании Multidots содержат уязвимости и опасны для пользователей. К сожалению, разработчики не смогли…

Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами

Злоумышленники используют плохо защищенные аккаунты WordPress.com и плагин Jetpack для установки плагинов с бэкдорами на различные сайты.

Бэкдоры обнаружены еще в трех популярных плагинах для WordPress

Аналитики компании Wordfence обнаружили бэкдоры в составе еще трех плагинов для WordPress.

Сотни сайтов на WordPress используют плагины с бэкдорами, обнаруженными три года назад

Уже давно специалисты обнаружили подозрительный код в составе сразу 14 плагинов для WordPress. И хотя плагины были удалены из официального…

Бэкдор обнаружен в плагине Captcha для WordPress, установленном на 300 000 сайтов

Популярный плагин для WordPress, насчитывающий более 300 000 установок, недавно сменил владельца, и после этого в его составе появился бэкдор.

WWW: Teletype — плагин для Atom, который позволяет редактировать код вместе

Кросс-платформенный редактор для кода Atom, созданный в GitHub на основе движка Chromium, успел полюбиться многим. Одна из его главных фишек…

В популярном WordPress-плагине Formidable Forms найдены и исправлены критические баги

Исследователь обнаружил сразу несколько уязвимостей в популярном плагине Formidable Forms, чье суммарное количество активных установок превышает 200 000.

Золотой фонд веб-разработчика. Самые полезные плагины для Atom и VS Code

Текстовые редакторы, созданные на основе web-технологий, переживают настоящий бум. Atom, VS Code, Brackets, подобно монстрам рока, завоевывают популярность среди web-разработчиков…

WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз

Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.

В грядущем Chrome 57 не будет страницы chrome://plugins и возможности отключить DRM-плагин

Разработчики Google решили избавиться от страницы chrome://plugins в браузере.

Более 8800 плагинов для WordPress содержат хотя бы одну уязвимость

Исследователи RIPS Technologies изучили 44 705 плагинов для WordPress и выяснили, что 8800 из них содержат хотя бы одну уязвимость.

WWW: Toby, Tree Style Tab и OneTab — плагины, которые упрощают работу с вкладками

Самый простой способ борьбы с миллионом открытых в браузере вкладок — сохранять страницы в закладки или складировать их в Pocket…

WWW: Opentest — плагин для Chrome, который пишет скринкасты в один клик

Сделать запись происходящего на экране и снабдить ее аудиокомментариями — не бог весть какая задача. Но по мелочи этим обычно…

Пишем модули для троянов для Android. Часть 2

Когда мы говорим о плагинах и модульных приложениях, то в первую очередь имеем в виду обычный пользовательский софт. Однако модульный…

Пишем приложения с поддержкой плагинов для Android. Часть 1

Приложения с расширяемой функциональностью — обыденная вещь в настольных ОС. Большинство сложных, узкоспециализированных приложений позволяют подключать дополнения в виде плагинов…