wordpress

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример...

P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби. Специалисты компании Patchstack раскрыли масштабную фишинговую кампанию, нацеленную на пользователей платформы WooCommerce. Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев...

Их схема работала до тех пор, пока кто-то не посчитал клики. Мошенническая схема Scallywag, построенная на специально созданных плагинах WordPress, долгое время приносила организаторам миллиарды рекламных запросов ежедневно. Однако масштабную операцию по обману рекламных платформ удалось...

Как компания борется с нелояльностью сотрудников. Внутренние страницы компании Automattic, владеющей WordPress, оказались оснащены почти незаметными индивидуальными водяными знаками. Как сообщает 404 Media, ссылаясь на сотрудников, таким образом руководство пытается отследить, кто из...

Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам. Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет...

Злоумышленники обходят системы защиты через секретный механизм CMS. Специалисты по безопасности из компании Sucuri зафиксировали новую схему атак , при которой злоумышленники используют особую директорию WordPress — «mu-plugins» — для сокрытия вредоносного кода. Эта папка предназначена для...

Полноэкранные наложения превращают легитимные площадки в игорные миражи. Вредоносная кампания по внедрению JavaScript-кода на легитимные сайты, направленная на продвижение китайских азартных платформ, достигла беспрецедентного масштаба — под контроль злоумышленников попало уже около 150 тысяч...

Тысячи сайтов превратились в ловушки для доверчивых пользователей. С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно эволюционировала, добавив...

WordPress считает, что он в безопасности, но хакеры знают правду. Эксперты компании c/side выявили изощрённую атаку на WordPress-сайты, в ходе которой злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов. Вредоносный код загружался с...

WP Buster is a top-tier wordpress bruteforce tool, equipped with fast, reliable, and stable utilities. Designed with a sleek and lightweight UI, it's built for speed and efficiency. Developed using C#, it leverages intelligent threading to achieve impressive performance. Why is it the best? WP...

Вредоносное ПО атакует компьютеры пользователей независимо от операционной системы. Хакеры атакуют тысячи сайтов на базе WordPress , используя уязвимости в устаревших версиях CMS и плагинах. Их цель — заразить пользователей вредоносным ПО, способным красть пароли и другую конфиденциальную...

Критическая брешь WordPress подставляет тысячи сайтов. В декабре 2024 года специалисты Positive Technologies выделили четыре критические уязвимости, влияющие на безопасность программных продуктов Microsoft, плагина Hunk Companion для WordPress , а также фреймворка Apache Struts ...

Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление. В сентябре 2024 года специалисты Patchstack обнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress , позволяющие неавторизованным пользователям получать...

Необычная мошенническая схема была раскрыта исследователями Imperva. Исследователи безопасности выявили новую масштабную кампанию, нацеленную на серверы с PHP-приложениями, для продвижения сайтов азартных игр в Индонезии. По данным компании Imperva, за последние два месяца зарегистрирован...

Более пяти тысяч веб-ресурсов уже попали под удар новой масштабной кампании. На более чем 5000 сайтов WordPress выявлена вредоносная кампания, в ходе которой злоумышленники создают фальшивые учётные записи администратора, устанавливают вредоносные плагины и похищают данные. Специалисты...

Когда каждая транзакция может стать последней для вашей карты. Исследователи в области кибербезопасности предупреждают о новой скрытной кампании скимминга кредитных карт, направленной на страницы оформления покупок в WordPress . Злоумышленники внедряют вредоносный JavaScript -код в базу...

Исправления до сих пор нет. Как обезопасить свой сайт? В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии. Этот плагин, проданный более 20 000 раз, позволяет...

Популярные WordPress-плагины вновь стали источником глобальной угрозы. В популярных плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости. Эти плагины являются ключевыми компонентами премиальной темы WPLMS LMS, которая используется для создания онлайн-курсов и управления...

Как всего один маленький флажок сумел всколыхнуть WordPress-сообщество? Мэтт Малленвег, скандально известный сооснователь WordPress и генеральный директор Automattic , недавно вызвал недоумение среди сообщества WordPress, добавив обязательный флажок при входе в систему, где пользователи...

Популярная площадка стала ареной битвы за данные. Группировка MUT-1244 похитила более 390 000 учетных данных WordPress в ходе атаки, длившейся более года. Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали...

CVE-2024-11205 наделяет пользователей неожиданной властью. Уязвимость в популярном WordPress -плагине WPForms, установленном на более чем 6 миллионах сайтов, позволяет пользователям с уровнем прав «подписчик» инициировать произвольные возвраты Stripe или отменять платные подписки...

WP Engine возвращает контроль над плагинами и место в сообществе. Компания Automattic и её гендиректор Мэттью Малленвег получили предписание от суда прекратить вмешиваться в деятельность конкурента WP Engine . Окружной суд Калифорнии вынес предварительный судебный запрет, указав, что WP...

Как не стать жертвой кибербандитов и защитить свой сайт от атаки? По данным последнего отчёта компании Sucuri , с началом праздничного шопинга киберпреступники активизируют атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО...

Почему Automattic ужесточает цензуру с упоминанием бренда в интернете? Организаторам мероприятий WordCamp, созданных для пользователей WordPress , поручили удалить некоторые публикации из соцсетей и передать логины и пароли от аккаунтов. Запрос на передачу данных поступил от сотрудника...

Хакеры встраивают вредоносный код прямо в HTML. Как обезопасить свои ресурсы? Хакеры активно взламывают WordPress -сайты, чтобы устанавливать вредоносные плагины и распространять фальшивые обновления браузеров, под которыми скрывается программное обеспечение для похищения данных. С 2023...