Тысячи израильских сайтов подверглись атакам и дефейсу
Более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов размещались на…
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress
Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленног…
За неделю хакеры атаковали 900 000 сайтов на WordPress
Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Исп…
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю
В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привиле…
Бэкдор распространяется под видом фальшивого обновления для Chrome
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обно…
55% всех используемых уязвимостей связаны с WordPress и Apache Struts
Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Ка…
В WordPress появятся автообновления тем и плагинов
Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов.
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов
Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress
Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.
WordPress-ботнет использует скрипты против блокировщиков рекламы, чтобы та приносила прибыль
Операторы WordPress-ботнета WP-VCD борются с блокировщиками рекламы, так как реклама, которую они размещают на взломанных са…
Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак
Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники…
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов
Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets
CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.
Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта
Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления т…
WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации
Опасные проблемы в плагинах WP Time Capsule и InfiniteWP позволяли захватить контроль над уязвимым ресурсом.
В популярном WordPress-плагине Jetpack исправили критическую уязвимость
Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.
Malware vs WordPress. Проверяем защитные плагины в боевых условиях
Wordpress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов и о технологиях их выявления.
Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress
Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.
Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах
Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые соо…
Хакеры используют уязвимости более чем в 10 плагинах для WordPress
Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат…
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress
Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на з…
Баг в плагине для WordPress используется для распространения вредоносной рекламы
Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется зло…
На взломанных WordPress-сайтах работает прокси-сервис
Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
Сбой WordPress.com обернулся проблемами для VIP-сайтов
VIP-платформа WordPress пережила сбой, после чего многие крупные ресурсы вернулись в строй с графической темой по умолчанию.
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты
Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress
Не прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника.
В популярном WordPress-плагине Slick Popup обнаружен бэкдор
Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и…
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя
Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts
Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почто…
iOS-приложение WordPress допускало утечку аутентификационных токенов
Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены…
Мошеннические всплывающие окна буквально уворачиваются от закрытия
Исследователи обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее.
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress
Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенапр…
Открытка для WordPress. Захватываем контроль над сайтом, спрятав код в картинке
Сегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага — в недостаточной фильтрации метаданных загруженного файла: можно загрузить произвольный PHP-код в теле изображения и поместить его в папку, откуда будет возможен вызов.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов
Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerc…
Специалисты Sucuri назвали WordPress самой взламываемой CMS года
По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдо…
В WordPress найдена критическая уязвимость шестилетней давности
Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все…
Баг в плагине для WordPress может использоваться для захвата сайтов
Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и …
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине
Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уя…
Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести
Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в кот…
Количество уязвимостей в WordPress утроилось в 2018 году
По данным специалистов компании Imperva, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и эт…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире