Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов
Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, чт…
Критическая уязвимость в WordPress-плагине Royal Elementor уже применяется в атаках
ИБ-специалисты предупредили о критической уязвимости в WordPress-плагине Royal Elementor Addons and Templates (до версии 1.3…
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода
В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают…
Бэкдор прикидывается обычным плагином для WordPress
Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное П…
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector
Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометир…
Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации
Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет ма…
WordPress-плагин Jupiter X Core позволял захватывать аккаунты и загружать файлы без аутентификации
Сразу две уязвимости были обнаружены в плагине Jupiter X Core для настройки WordPress и WooCommerce. Баги позволяют захватыв…
Уязвимость в плагине WooCommerce Payments используется для взлома сайтов
Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых са…
WordPress-плагин, установленный более миллиона раз, сохраняет пароли открытым текстом
Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что…
0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры
Хакеры используют уязвимость нулевого дня в плагине Ultimate Member для повышения привилегий. С помощью этого бага злоумышле…
Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов
В популярном плагине WordPress WooCommerce Stripe Gateway обнаружена уязвимость, которая может приводить к утечке конфиденци…
5 миллионов сайтов на WordPress получили принудительное обновление для плагина Jetpack
Разработчики Automattic и специалисты команды безопасности WordPress развертывают принудительное обновление безопасности для…
Баг в плагине для WordPress стали использовать через 24 часа после появления эксплоита
Хакеры начали использовать недавно исправленную уязвимость в WordPress-плагине Advanced Custom Fields (CVE-2023-30777) всего…
Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов
Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного …
HTB MetaTwo. Раскручиваем уязвимость в WordPress до полного захвата машины
В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в Wordpress для авторизации в CMS. Затем эксплуатируем локальное включение файлов, а для повышения привилегий захватим данные менеджера паролей passpie.
Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров
Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Ev…
Более миллиона сайтов на WordPress заражены Balada Injector
По оценкам ИБ-экспертов, около миллиона сайтов на WordPress скомпрометированы в результате вредоносной кампании, длящейся с …
Обнаружены атаки на WordPress-плагин Elementor Pro с 11 млн установок
Хакеры эксплуатируют серьезную уязвимость в популярном плагине Elementor Pro для WordPress, который установлен более чем на …
WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок
Компания Automattic, стоящая за разработкой CMS WordPress, принудительно устанавливает обновления на сотни тысяч сайтов, где…
Кардеры внедрили малварь в модуль системы процессинга платежей
Расследуя атаку на одного из своих клиентов, специалисты Sucuri обнаружили необычную кардерскую кампанию, в ходе которой хак…
Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов
ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который …
Почти 11 000 сайтов на WordPress оказались заражены бэкдором
Эксперты компании Sucuri обнаружили, что злоумышленники используют более 70 фиктивных доменов, имитирующих сокращатели URL, …
75 000 сайтов под управлением WordPress в опасности из-за багов в плагине для онлайн-курсов
В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъ…
В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах
Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критически…
Linux-малварь атакует сайты на базе WordPress
Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управ…
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами
Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 …
Ботнет GoTrim взламывает сайты на базе WordPress
Специалисты компании Fortinet обнаружили новую написанную на Go малварь GoTrim, которая сканирует интернет в поисках WordPre…
HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском
В этом райтапе я покажу, как добыть привилегии на сервере через плагины WordPress и взломать шифрованный диск VirtualBox. Но первым делом мы получим веб-шелл в обход фильтров.
15 000 сайтов взломаны ради отравления SEO
Аналитики компании Sucuri обнаружили масштабную хакерскую кампанию, в рамках которой было взломано порядка 15 000 сайтов, в …
Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway
В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый п…
Производителя e-commerce софта взломали ради масштабной атаки на цепочку поставок
О взломе сообщила британская компания FishPig, занимающаяся разработкой e-commerce решений (в основном для интеграций Magent…
0-day уязвимость в WordPress-плагине BackupBuddy атакована более 5 млн раз
Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 …
Под видом предупреждений Cloudflare распространяется малварь NetSupport и RaccoonStealer
Неизвестные хакеры взламывают сайты под управлением WordPress, чтобы с их помощью распространять поддельные уведомления о за…
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина
Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе Word…
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
HTB Paper. Пентестим WordPress и эксплуатируем баг в Polkit
В сегодняшнем райтапе мы проэксплуатируем уязвимости в популярной CMS WordPress, корпоративном мессенджере RocketChat, а также разберем одну из самых нашумевших уязвимостей — Polkit LPE. Все это в рамках легкой машины Paper с площадки Hack The Box.
Больше миллиона сайтов на WordPress получили принудительное обновление для уязвимого плагина
WordPress-сайты, использующие плагин для создания форм Ninja Forms, который насчитывает более миллиона установок, получили п…
Уязвимость в WordPress-плагине Tatsu Builder подвергается массовым атакам
Эксперты предупреждают, что хакеры массово эксплуатируют RCE-уязвимость (CVE-2021-25094) в плагине Tatsu Builder для WordPre…
ВзломДля начинающих
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке
Сегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о процессах при помощи Burp и повысим привилегии в системе через пользовательский скрипт.
Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы
Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
«Хакер» в соцсетях
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире