WordPress

Массовый дефейс WordPress сайтов продолжается, а уведомления Google пугают пользователей

Хакеры продолжают атаковать новую критическую уязвимость в WordPress. Взломано уже более 1,5 млн страниц.

Более 100 000 сайтов на WordPress были атакованы через свежую критическую уязвимость

В последнем обновлении WordPress был устранена опасная 0-day уязвимость. Теперь хакеры взяли баг на вооружение.

Разработчики WordPress по-тихому исправили опасную 0-day уязвимость

WordPress раскрыла подробности об уязвимости, исправленной еще 26 января 2017 года. Оказалось, это был опасный 0-day баг.

В декабре количество брутфорс-атак против сайтов на WordPress возросло вдвое

Специалисты WordFence предупредили, что в последние три недели WordPress-сайты активно брутфорсят с одних и тех же IP-адресов.

Более 8800 плагинов для WordPress содержат хотя бы одну уязвимость

Исследователи RIPS Technologies изучили 44 705 плагинов для WordPress и выяснили, что 8800 из них содержат хотя бы одну уязвимость.

Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете

Исследователи в очередной раз говорят о небезопасности обновлений WordPress, однако разработчики не спешат к ним прислушаться.

Сайты на WordPress атакуют через уязвимость в устаревшем плагине WP Marketplace

Исследователи White Fir Design предупредили, что хакеры используют 0-day баг для атак на сайты WordPress.

Компания WordFence нашла ботнет из WordPress-сайтов, созданный одним человеком

Специалисты компании WordFence обнаружили ботнет, состоящий из Wordpress-сайтов и управляемый посредством IRC. Для атак злоумышленник применял скрипт на 25 000…

Плагин Ninja Forms для WordPress уязвим для SQL-инъекций, в опасности 600 000 сайтов

Как известно, сайты, работающие под управлением Wordpress и других популярных и бесплатных CMS, часто становятся целями для атак злоумышленников. В…

По следам хакера. Разбираемся со взломом сайта на WordPress

WordPress — одна из самых популярных CMS, давно выросшая из обычного блогового движка в конструктор, позволяющий создать веб-ресурс практически любого…

В плагине WooCommerce, который используют миллионы сайтов, найдена уязвимость

В ходе конференции Summer of Pwnage, которая проходит в Амстердаме, исследователь голландской компании Securify обнаружил баг в популярном e-commerce плагине…

Уязвимость в популярном плагине WordPress позволяет захватить сайт

В All in One SEO Pack, одном из самых распространённых плагинов для Wordpress, обнаружена опасная уязвимость. Она позволяет внедрять вредоносный…

Крупнейшие компании используют уязвимые версии WordPress и Drupal

Компания RiskIQ, специализирующаяся на информационной безопасности, обнародовала результаты изучения сайтов крупнейших корпораций, на которые установлен Wordpress и Drupal. Собранные данные…

Уязвимость в плагине для WordPress поставила под угрозу миллион сайтов

Специалисты компании Sucuri обнаружили опасную уязвимость в популярном плагине Jetpack для Wordpress. Используя её, злоумышленник может избежать санитизации вводимых данных…

К четверти взломов сайтов на основе WordPress привели дыры в трёх плагинах

Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её плагинах. Такой…

Microsoft Azure для бородатых админов. Ставим Linux и наживляем WordPress в облако

Всего несколько лет назад фраза «развернуть виртуалку Linux внутри облака Microsoft» показалась бы мне оксюмороном. Сегодня же это — абсолютно…

Новая атака перенаправляет трафик сайтов на базе WordPress и Joomla на вредоносные URL

Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внедряют в код взломанных…

Эксплоит кит Angler маскируется под кнопки социальных сетей

Исследователи компании Malwarebytes заметили, что эксплоит кит Angler научился новому трюку. Когда малварь заражает сайты, работающие под управлением WordPress и…

«Панамский архив» могли украсть через дыры в WordPress и Drupal

По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonseca. А вот на…

WordPress раздал бесплатные SSL-сертификаты своим пользователям

Wordpress является одной из наиболее популярных CMS в мире, однако назвать его безопасным вряд ли возможно. Команда разработчиков Wordpress постоянно…

Imperva: Сайты на платформе WordPress атакуют в 3,5 раза чаще других

Аналитики компании Imperva подготовили развернутый отчет об атаках на веб-приложения в первой половине 2015 года. Собранная статистика в очередной раз…

Популярный плагин Custom Content Type Manager для WordPress содержит бэкдор

Специалисты компании Sucuri обнаружили, что один из популярнейших плагинов для Wordpress Custom Content Type Manager (CCTM), установленный более 10 000…

Шифровальщик TeslaCrypt теперь распространяется через сайты на базе Joomla

Исследователь компании Rackspace Бред Дункан (Brad Duncan) обнаружил, что кампания по распространению вымогателя TeslaCrypt эволюционирует. Если раньше малварь компрометировала и…

26 000 сайтов на базе WordPress используются для Layer 7 DDoS-атак

Эксперты компании Sucuri сообщили, что сайты под управлением WordPress вновь подвергаются массовым кибератакам. На этот раз против ресурсов на базе…

Хакеры атакуют WordPress с целью распространения вредоносной рекламы

Компания Sucuri сообщает, что ресурсы, работающие под управлением Wordpress, в очередной раз стали мишенью для хакеров. Против сайтов на базе…

Взломан популярный WordPress-хостинг WP Engine

В минувшие выходные стало известно, что 9 декабря 2015 года популярный хостинг WP Engine подвергся взлому. Администрация сервиса уведомила клиентов…

WordPress уязвим к усиленным брутфорс-атакам

Специалисты компании Sucuri обнаружили уязвимость в популярнейшей CMS. На этот раз речь идет не об очередном «дырявом» плагине. Уязвимость позволяет…

Тысячи сайтов на базе WordPress пострадали в ходе новой вредоносной кампании

Wordpress — далеко не самая безопасная CMS в мире, но одна из наиболее простых и популярных. Именно из-за совокупности двух…

WordPress обновился, устранив 20 багов

Вышла версия 4.2.3 популярной бесплатной CMS Wordpress, и всем пользователям настоятельно рекомендуется обновиться, так как в общей сложности разработчики закрыли…

Ломаем и защищаем WordPress своими руками

WordPress - это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей…

Взлом сайта на WordPress с помощью комментария

На платформе WordPress работает пятая часть всех сайтов в интернете, так что малейшая уязвимость в CMS или популярных плагинах привлекает…

Новая уязвимость в WordPress: до 1 млн сайтов в опасности

В плагинах WordPress обнаружена ещё одна критическая уязвимость, которую злоумышленники могут очень быстро эксплуатировать в крупном масштабе, используя известные инструкции.

Презентация по взлому сайтов WordPress

Сисадмин и программист Марк Монтегю (Mark Montague) из Мичиганского университета с 19-летним стажем решения проблем информационной безопасности составил очень толковую…

Серьёзная уязвимость в плагине WP-SlimStat для WordPress

В популярном плагине WP-SlimStat для Wordpress обнаружена опасная уязвимость, которая подвергает риску SQL-атаки 1,3 млн сайтов, где установлен этот плагин.

Уязвимости в плагине Disqus для WordPress

Первая из уязвимостей позволяет осуществление CSRF-атаки через файл Manage.php. Хакеры заметили, что параметры disqus_replace, disqus_public_key и disqus_secret_key передаются в функцию…

Критическая уязвимость в плагине Custom Contact Forms для WordPress

Специалисты из компании Sucuri обнаружили критическую уязвимость в плагине Custom Contact Forms, позволяющую злоумышленнику получить неавторизованный доступ к базе данных…