Уязвимость в популярном плагине WordPress позволяет захватить сайт
В All in One SEO Pack, одном из самых распространённых плагинов для Wordpress, обнаружена опасная уязвимость. Она позволяет …
Крупнейшие компании используют уязвимые версии WordPress и Drupal
Компания RiskIQ, специализирующаяся на информационной безопасности, обнародовала результаты изучения сайтов крупнейших корпо…
Уязвимость в плагине для WordPress поставила под угрозу миллион сайтов
Специалисты компании Sucuri обнаружили опасную уязвимость в популярном плагине Jetpack для Wordpress. Используя её, злоумышл…
К четверти взломов сайтов на основе WordPress привели дыры в трёх плагинах
Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её п…
Microsoft Azure для бородатых админов. Ставим Linux и наживляем WordPress в облако
Всего несколько лет назад фраза «развернуть виртуалку Linux внутри облака Microsoft» показалась бы мне оксюмороном. Сегодня же это — абсолютно нормальная рабочая задача. В этой статье мы покажем админам Linux, как внутри облака от Microsoft можно развернуть привычную нам операционку.
Новая атака перенаправляет трафик сайтов на базе WordPress и Joomla на вредоносные URL
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внед…
Эксплоит кит Angler маскируется под кнопки социальных сетей
Исследователи компании Malwarebytes заметили, что эксплоит кит Angler научился новому трюку. Когда малварь заражает сайты, р…
«Панамский архив» могли украсть через дыры в WordPress и Drupal
По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonsec…
WordPress раздал бесплатные SSL-сертификаты своим пользователям
Wordpress является одной из наиболее популярных CMS в мире, однако назвать его безопасным вряд ли возможно. Команда разработ…
Imperva: Сайты на платформе WordPress атакуют в 3,5 раза чаще других
Аналитики компании Imperva подготовили развернутый отчет об атаках на веб-приложения в первой половине 2015 года. Собранная …
Популярный плагин Custom Content Type Manager для WordPress содержит бэкдор
Специалисты компании Sucuri обнаружили, что один из популярнейших плагинов для Wordpress Custom Content Type Manager (CCTM),…
Шифровальщик TeslaCrypt теперь распространяется через сайты на базе Joomla
Исследователь компании Rackspace Бред Дункан (Brad Duncan) обнаружил, что кампания по распространению вымогателя TeslaCrypt …
26 000 сайтов на базе WordPress используются для Layer 7 DDoS-атак
Эксперты компании Sucuri сообщили, что сайты под управлением WordPress вновь подвергаются массовым кибератакам. На этот раз …
Хакеры атакуют WordPress с целью распространения вредоносной рекламы
Компания Sucuri сообщает, что ресурсы, работающие под управлением Wordpress, в очередной раз стали мишенью для хакеров. Прот…
Взломан популярный WordPress-хостинг WP Engine
В минувшие выходные стало известно, что 9 декабря 2015 года популярный хостинг WP Engine подвергся взлому. Администрация сер…
WordPress уязвим к усиленным брутфорс-атакам
Специалисты компании Sucuri обнаружили уязвимость в популярнейшей CMS. На этот раз речь идет не об очередном «дырявом» плаги…
Тысячи сайтов на базе WordPress пострадали в ходе новой вредоносной кампании
Wordpress — далеко не самая безопасная CMS в мире, но одна из наиболее простых и популярных. Именно из-за совокупности двух …
Ломаем и защищаем WordPress своими руками
WordPress - это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на Wordpress, а также покажем как устранить выявленные уязвимости.
WordPress обновился, устранив 20 багов
Вышла версия 4.2.3 популярной бесплатной CMS Wordpress, и всем пользователям настоятельно рекомендуется обновиться, так как …
Взлом сайта на WordPress с помощью комментария
На платформе WordPress работает пятая часть всех сайтов в интернете, так что малейшая уязвимость в CMS или популярных плагин…
Новая уязвимость в WordPress: до 1 млн сайтов в опасности
В плагинах WordPress обнаружена ещё одна критическая уязвимость, которую злоумышленники могут очень быстро эксплуатировать в…
Презентация по взлому сайтов WordPress
Сисадмин и программист Марк Монтегю (Mark Montague) из Мичиганского университета с 19-летним стажем решения проблем информац…
X-Tools. Софт для взлома и анализа безопасности (Хакер #193)
В этом выпуске: сканер CMS, поиск уязвимостей в WordPress, расширение для WinDbg для задач расследования, фреймворк для создания XNU-руткитов, программа для распределенной индексации и анализа собранных данных в процессе аудита, фреймворк для разведки в открытых источниках, набор шеллов на основе htaccess-файла.
Серьёзная уязвимость в плагине WP-SlimStat для WordPress
В популярном плагине WP-SlimStat для Wordpress обнаружена опасная уязвимость, которая подвергает риску SQL-атаки 1,3 млн сай…
Уязвимости в плагине Disqus для WordPress
Первая из уязвимостей позволяет осуществление CSRF-атаки через файл Manage.php. Хакеры заметили, что параметры disqus_replac…
Критическая уязвимость в плагине Custom Contact Forms для WordPress
Специалисты из компании Sucuri обнаружили критическую уязвимость в плагине Custom Contact Forms, позволяющую злоумышленнику …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире