wordpress

Одного нажатия на кнопку достаточно, чтобы полностью потерять доступ к системе. Специалисты подразделения Insikt Group* опубликовали первый подробный отчёт о группировке GrayCharlie, которая с середины 2023 года заражает сайты на WordPress и распространяет вредоносное ПО через поддельные...

Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в учётную запись. Проблема затрагивает расширение WPvivid Backup & Migration, установленное более чем на 900...

Теперь даже случайный гость может стать полноправным хозяином ваших данных. Спор вокруг очередной проблемы в популярном экосистемном компоненте WordPress быстро вышел за рамки короткого уведомления и превратился в подробный разбор с рабочей эксплуатацией. Речь идёт о CVE-2025-9501 в W3...

Нашелся вредонос на Perl, который никто не видит, но он уже везде. Специалисты Silent Push обнаружили волну заражений вредоносной программой SystemBC , которая незаметно превращает серверы и компьютеры в промежуточные узлы для преступного трафика. По новым данным, по всему миру выявлено...

Уязвимость в Modular DS позволяет получить права администратора сайта без прохождения аутентификации. Критическая уязвимость была обнаружена в популярном плагине WordPress Modular DS и уже активно используется злоумышленниками в реальных атаках. Об этом сообщила компания Patchstack...

Magecart возвращается, и он выучил новые трюки. Теперь — с любовью к WordPress. Скрытая кампания по перехвату данных банковских карт с онлайн-страниц оплаты действовала почти два года, оставаясь незамеченной. Злоумышленники нацелились на клиентов крупнейших платёжных систем, включая American...

Что на самом деле случилось с сайтом Xubuntu в октябре. Команда Xubuntu опубликовала подробности октябрьского инцидента , во время которого страница загрузок на https://xubuntu.org/download/ в течение нескольких дней раздавала вредоносный файл вместо обычных торрент-ссылок. Как...

Новая техника маскировки обманывает не только сканеры, но и человеческий глаз. Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова активизировался — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца...

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к критическим ошибкам, позволяющим...

Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности. Уязвимость с критическим рейтингом затронула популярную WordPress-тему Service Finder, позволив злоумышленникам без авторизации получать доступ к любым аккаунтам на сайтах, включая...

Хакеры научились прятать команды там, где антивирусы даже не проверяют. В сложной структуре атак, задействующей вредоносную рекламу, DNS-управление и многоступенчатые схемы доставки, специалисты Infoblox обнаружили деятельность киберпреступника, известного под псевдонимом Detour Dog. Эта...

Новый механизм обмана уже работает на сотнях сайтов. Группа Lunar Spider, известная также под названиями Gold SwathMore и Elara, активизировала новую вредоносную кампанию , в которой использует поддельный интерфейс проверки CAPTCHA для заражения устройств. Основным методом проникновения стал...

Схема работает прямо сейчас — в миллионах квартир по всему миру. Исследователи CloudSEK сообщили о масштабной кампании с использованием ботнета формата Loader-as-a-Service, который за последние полгода превратил домашние роутеры и IoT-устройства в фермы для майнинга и Mirai-подобных атак...

Ботнет SystemBC превратил уязвимые VPS в глобальную сеть для кражи паролей. Операторы ботнета SystemBC выстроили глобальную сеть, которая опирается на взломанные коммерческие виртуальные серверы и ежедневно поддерживает около 1500 активных узлов. Эти машины превращаются в инфраструктуру для...

Nulled-плагины отлично выполняют свои функции — но есть нюанс. Исследователи из Wordfence Threat Intelligence сообщили о масштабной кампании, связанной с использованием так называемых «nulled-плагинов» — пиратских копий премиальных расширений для WordPress , изменённых третьими...

Жертвы сами приглашают преступников в дом и открывают им двери. В августе этого года специалисты Национального цифрового агентства Израиля зафиксировали масштабную кампанию ShadowCaptcha, направленную на компрометацию пользователей через более чем сотню взломанных сайтов WordPress. Сайты...

Вирус Help TDS научился сам себя обновлять и воровать данные. В сети обнаружена масштабная кампания по компрометации WordPress-сайтов , связанная с эволюцией системы Help TDS и вредоносного плагина woocommerce_inputs. Согласно исследованию GoDaddy Security, с конца 2024 года до июня 2025...

Как векторная графика превратилась в марионетку киберпреступников. На десятках зарубежных порносайтов обнаружена новая схема распространения вредоносного кода, замаскированного под изображения в формате .svg. Как выяснили специалисты Malwarebytes, злоумышленники встраивают в такие файлы...

У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров. В популярной WordPress-теме для благотворительных организаций «Alone — Charity Multipurpose Non-profit» обнаружена критическая уязвимость, которая уже используется злоумышленниками для захвата сайтов. Уязвимость...

Как всего несколько строк кода поставили под удар полмиллиона веб-сайтов. Более 200 тысяч сайтов на WordPress остаются уязвимыми из-за критической ошибки в популярном плагине Post SMTP , позволяющей злоумышленникам получить полный контроль над администраторской учётной записью. Уязвимость...

Вредоносный код прячется там, где его не ищет ни один антивирус. Новая вредоносная кампания, направленная на взлом WordPress-сайтов, недавно была обнаружена ИБ-специалистами из компании Sucuri. Злоумышленники используют малоизвестную директорию mu-plugins — встроенный механизм WordPress...

Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера. Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins` — особом разделе, где размещаются обязательные модули. Такой подход позволяет злоумышленникам закрепиться на...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты...

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль. Критическая уязвимость в визуальной теме WordPress под названием "Motors" позволила хакерам массово захватывать административные аккаунты и получать полный контроль над уязвимыми сайтами. Уязвимость...