WordPress

Веб-скиммеры прячутся в метаданных изображений

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения…

Замечена масштабная кампания по взлому сайтов на WordPress

Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов…

Тысячи израильских сайтов подверглись атакам и дефейсу

Более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов размещались на uPress, израильском WordPress-хостинге.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress

Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной…

За неделю хакеры атаковали 900 000 сайтов на WordPress

Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники предприняли…

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю

В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник…

Бэкдор распространяется под видом фальшивого обновления для Chrome

Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для браузера Chrome. Под видом этого…

55% всех используемых уязвимостей связаны с WordPress и Apache Struts

Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось,…

В WordPress появятся автообновления тем и плагинов

Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов.

WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов

Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.

Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress

Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.

WordPress-ботнет использует скрипты против блокировщиков рекламы, чтобы та приносила прибыль

Операторы WordPress-ботнета WP-VCD борются с блокировщиками рекламы, так как реклама, которую они размещают на взломанных сайтах, должна приносить прибыль.

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак

Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые…

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов

Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets

CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта

Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления таблиц в…

WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации

Опасные проблемы в плагинах WP Time Capsule и InfiniteWP позволяли захватить контроль над уязвимым ресурсом.

В популярном WordPress-плагине Jetpack исправили критическую уязвимость

Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.

Malware vs WordPress. Проверяем защитные плагины в боевых условиях

Wordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей.…

Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress

Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.

Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах

Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые сообщения со ссылками на загрузку малвари.

Хакеры используют уязвимости более чем в 10 плагинах для WordPress

Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress

Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки…

Баг в плагине для WordPress используется для распространения вредоносной рекламы

Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.

На взломанных WordPress-сайтах работает прокси-сервис

Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.

Сбой WordPress.com обернулся проблемами для VIP-сайтов

VIP-платформа WordPress пережила сбой, после чего многие крупные ресурсы вернулись в строй с графической темой по умолчанию.

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.

В популярном WordPress-плагине Slick Popup обнаружен бэкдор

Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.

От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress

Не прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость…

Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя

Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts

Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.

iOS-приложение WordPress допускало утечку аутентификационных токенов

Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены пользователей были доступны сторонним сайтам.

Мошеннические всплывающие окна буквально уворачиваются от закрытия

Исследователи обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее.

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress

Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные…

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов

Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

Открытка для WordPress. Захватываем контроль над сайтом, спрятав код в картинке

Сегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага…

Специалисты Sucuri назвали WordPress самой взламываемой CMS года

По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.

В WordPress найдена критическая уязвимость шестилетней давности

Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние…

Баг в плагине для WordPress может использоваться для захвата сайтов

Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине

Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.