wordpress

Плагин для ускорения стал удобной лазейкой для хакеров. У популярного плагина Breeze Cache для WordPress нашли критическую уязвимость, которую уже пытаются использовать в реальных атаках. Ошибка позволяет загружать на сервер произвольные файлы без входа в учетную запись. Для сайта такой...

Всего одна подпись в договоре способна обнулить любую защиту. В экосистеме WordPress обнаружили скрытую угрозу, которая долгое время оставалась незамеченной. Десятки популярных плагинов, установленных на тысячах сайтов, оказались заражены встроенным бэкдором , способным незаметно внедрять...

Разбираемся, как невидимый посредник забрал бразды правления без единого сигнала тревоги. Обновление плагина, которому доверяли сотни тысяч сайтов, оказалось замаскированной атакой — злоумышленники проникли во внутреннюю инфраструктуру разработчика и подменили официальную сборку своей...

Привычный рабочий инструмент внезапно стал верным помощником хакеров. Популярный плагин для WordPress неожиданно оказался слабым звеном для тысяч сайтов по всему миру. По данным Wordfence, ошибка в модуле загрузки файлов Ninja Forms открыла злоумышленникам прямой путь к серверам, и...

Новая функция работает на базе уже имеющейся технологии WordPress Playground. WordPress представил новый формат работы с платформой — сервис my.WordPress.net, позволяющий запускать установку WordPress прямо в браузере. Инструмент избавляет от привычных шагов вроде регистрации, выбора...

Огромная веб-аудитория оказалась совершенно беззащитной. Уязвимость в популярном плагине Ally для WordPress, разработанном компанией Elementor, поставила под угрозу сотни тысяч сайтов. Ошибка позволяет злоумышленникам получать доступ к данным без авторизации, используя внедрение SQL-запросов...

Одного нажатия на кнопку достаточно, чтобы полностью потерять доступ к системе. Специалисты подразделения Insikt Group* опубликовали первый подробный отчёт о группировке GrayCharlie, которая с середины 2023 года заражает сайты на WordPress и распространяет вредоносное ПО через поддельные...

Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в учётную запись. Проблема затрагивает расширение WPvivid Backup & Migration, установленное более чем на 900...

Теперь даже случайный гость может стать полноправным хозяином ваших данных. Спор вокруг очередной проблемы в популярном экосистемном компоненте WordPress быстро вышел за рамки короткого уведомления и превратился в подробный разбор с рабочей эксплуатацией. Речь идёт о CVE-2025-9501 в W3...

Нашелся вредонос на Perl, который никто не видит, но он уже везде. Специалисты Silent Push обнаружили волну заражений вредоносной программой SystemBC , которая незаметно превращает серверы и компьютеры в промежуточные узлы для преступного трафика. По новым данным, по всему миру выявлено...

Уязвимость в Modular DS позволяет получить права администратора сайта без прохождения аутентификации. Критическая уязвимость была обнаружена в популярном плагине WordPress Modular DS и уже активно используется злоумышленниками в реальных атаках. Об этом сообщила компания Patchstack...

Magecart возвращается, и он выучил новые трюки. Теперь — с любовью к WordPress. Скрытая кампания по перехвату данных банковских карт с онлайн-страниц оплаты действовала почти два года, оставаясь незамеченной. Злоумышленники нацелились на клиентов крупнейших платёжных систем, включая American...

Что на самом деле случилось с сайтом Xubuntu в октябре. Команда Xubuntu опубликовала подробности октябрьского инцидента , во время которого страница загрузок на https://xubuntu.org/download/ в течение нескольких дней раздавала вредоносный файл вместо обычных торрент-ссылок. Как...

Новая техника маскировки обманывает не только сканеры, но и человеческий глаз. Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова активизировался — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца...

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к критическим ошибкам, позволяющим...

Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности. Уязвимость с критическим рейтингом затронула популярную WordPress-тему Service Finder, позволив злоумышленникам без авторизации получать доступ к любым аккаунтам на сайтах, включая...

Хакеры научились прятать команды там, где антивирусы даже не проверяют. В сложной структуре атак, задействующей вредоносную рекламу, DNS-управление и многоступенчатые схемы доставки, специалисты Infoblox обнаружили деятельность киберпреступника, известного под псевдонимом Detour Dog. Эта...

Новый механизм обмана уже работает на сотнях сайтов. Группа Lunar Spider, известная также под названиями Gold SwathMore и Elara, активизировала новую вредоносную кампанию , в которой использует поддельный интерфейс проверки CAPTCHA для заражения устройств. Основным методом проникновения стал...

Схема работает прямо сейчас — в миллионах квартир по всему миру. Исследователи CloudSEK сообщили о масштабной кампании с использованием ботнета формата Loader-as-a-Service, который за последние полгода превратил домашние роутеры и IoT-устройства в фермы для майнинга и Mirai-подобных атак...

Ботнет SystemBC превратил уязвимые VPS в глобальную сеть для кражи паролей. Операторы ботнета SystemBC выстроили глобальную сеть, которая опирается на взломанные коммерческие виртуальные серверы и ежедневно поддерживает около 1500 активных узлов. Эти машины превращаются в инфраструктуру для...

Nulled-плагины отлично выполняют свои функции — но есть нюанс. Исследователи из Wordfence Threat Intelligence сообщили о масштабной кампании, связанной с использованием так называемых «nulled-плагинов» — пиратских копий премиальных расширений для WordPress , изменённых третьими...

Жертвы сами приглашают преступников в дом и открывают им двери. В августе этого года специалисты Национального цифрового агентства Израиля зафиксировали масштабную кампанию ShadowCaptcha, направленную на компрометацию пользователей через более чем сотню взломанных сайтов WordPress. Сайты...

Вирус Help TDS научился сам себя обновлять и воровать данные. В сети обнаружена масштабная кампания по компрометации WordPress-сайтов , связанная с эволюцией системы Help TDS и вредоносного плагина woocommerce_inputs. Согласно исследованию GoDaddy Security, с конца 2024 года до июня 2025...

Как векторная графика превратилась в марионетку киберпреступников. На десятках зарубежных порносайтов обнаружена новая схема распространения вредоносного кода, замаскированного под изображения в формате .svg. Как выяснили специалисты Malwarebytes, злоумышленники встраивают в такие файлы...

У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров. В популярной WordPress-теме для благотворительных организаций «Alone — Charity Multipurpose Non-profit» обнаружена критическая уязвимость, которая уже используется злоумышленниками для захвата сайтов. Уязвимость...