wordpress

Что на самом деле случилось с сайтом Xubuntu в октябре. Команда Xubuntu опубликовала подробности октябрьского инцидента , во время которого страница загрузок на https://xubuntu.org/download/ в течение нескольких дней раздавала вредоносный файл вместо обычных торрент-ссылок. Как...

Новая техника маскировки обманывает не только сканеры, но и человеческий глаз. Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова активизировался — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца...

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к критическим ошибкам, позволяющим...

Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности. Уязвимость с критическим рейтингом затронула популярную WordPress-тему Service Finder, позволив злоумышленникам без авторизации получать доступ к любым аккаунтам на сайтах, включая...

Хакеры научились прятать команды там, где антивирусы даже не проверяют. В сложной структуре атак, задействующей вредоносную рекламу, DNS-управление и многоступенчатые схемы доставки, специалисты Infoblox обнаружили деятельность киберпреступника, известного под псевдонимом Detour Dog. Эта...

Новый механизм обмана уже работает на сотнях сайтов. Группа Lunar Spider, известная также под названиями Gold SwathMore и Elara, активизировала новую вредоносную кампанию , в которой использует поддельный интерфейс проверки CAPTCHA для заражения устройств. Основным методом проникновения стал...

Схема работает прямо сейчас — в миллионах квартир по всему миру. Исследователи CloudSEK сообщили о масштабной кампании с использованием ботнета формата Loader-as-a-Service, который за последние полгода превратил домашние роутеры и IoT-устройства в фермы для майнинга и Mirai-подобных атак...

Ботнет SystemBC превратил уязвимые VPS в глобальную сеть для кражи паролей. Операторы ботнета SystemBC выстроили глобальную сеть, которая опирается на взломанные коммерческие виртуальные серверы и ежедневно поддерживает около 1500 активных узлов. Эти машины превращаются в инфраструктуру для...

Nulled-плагины отлично выполняют свои функции — но есть нюанс. Исследователи из Wordfence Threat Intelligence сообщили о масштабной кампании, связанной с использованием так называемых «nulled-плагинов» — пиратских копий премиальных расширений для WordPress , изменённых третьими...

Жертвы сами приглашают преступников в дом и открывают им двери. В августе этого года специалисты Национального цифрового агентства Израиля зафиксировали масштабную кампанию ShadowCaptcha, направленную на компрометацию пользователей через более чем сотню взломанных сайтов WordPress. Сайты...

Вирус Help TDS научился сам себя обновлять и воровать данные. В сети обнаружена масштабная кампания по компрометации WordPress-сайтов , связанная с эволюцией системы Help TDS и вредоносного плагина woocommerce_inputs. Согласно исследованию GoDaddy Security, с конца 2024 года до июня 2025...

Как векторная графика превратилась в марионетку киберпреступников. На десятках зарубежных порносайтов обнаружена новая схема распространения вредоносного кода, замаскированного под изображения в формате .svg. Как выяснили специалисты Malwarebytes, злоумышленники встраивают в такие файлы...

У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров. В популярной WordPress-теме для благотворительных организаций «Alone — Charity Multipurpose Non-profit» обнаружена критическая уязвимость, которая уже используется злоумышленниками для захвата сайтов. Уязвимость...

Как всего несколько строк кода поставили под удар полмиллиона веб-сайтов. Более 200 тысяч сайтов на WordPress остаются уязвимыми из-за критической ошибки в популярном плагине Post SMTP , позволяющей злоумышленникам получить полный контроль над администраторской учётной записью. Уязвимость...

Вредоносный код прячется там, где его не ищет ни один антивирус. Новая вредоносная кампания, направленная на взлом WordPress-сайтов, недавно была обнаружена ИБ-специалистами из компании Sucuri. Злоумышленники используют малоизвестную директорию mu-plugins — встроенный механизм WordPress...

Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера. Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins` — особом разделе, где размещаются обязательные модули. Такой подход позволяет злоумышленникам закрепиться на...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты...

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль. Критическая уязвимость в визуальной теме WordPress под названием "Motors" позволила хакерам массово захватывать административные аккаунты и получать полный контроль над уязвимыми сайтами. Уязвимость...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника...

Власть в одних руках закончилась — и новые руки уже тянутся к ядру. После месяцев напряжённости в сообществе WordPress, сопровождавшихся судебными исками и обвинениями в авторитарном контроле, Linux Foundation представил новый способ распространения обновлений и плагинов WordPress — FAIR...

Популярный WordPress-плагин превращает любой магазин в открытую дверь. Более 100 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в популярном плагине TI WooCommerce Wishlist. По данным специалистов PatchStack, этот модуль, обеспечивающий функцию...

WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля. Критическая уязвимость повышения привилегий в премиум-теме Motors для WordPress позволяет злоумышленникам без авторизации получить полный контроль над сайтом, включая захват учётных записей...

Всего один клик — и у руля уже кто-то другой, без ввода имени и пароля. Плагин Eventin, который используется для управления мероприятиями на WordPress-сайтах, оказался уязвим для крайне опасной атаки. Обнаруженная уязвимость позволяла любому человеку — даже без регистрации на сайте —...

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов. Плагин OttoKit для WordPress, установленный более чем на 100 тысячах сайтов, подвергся массовой атаке с использованием сразу двух уязвимостей, одна из которых получила оценку опасности, близкую к максимальной. По...