wordpress

Пользователи популярного плагина рискуют потерять контроль над своими ресурсами. В популярном плагине WPML для WordPress обнаружена критическая уязвимость, которая ставит под угрозу компрометации более одного миллиона веб-сайтов. Проблема, связанная с удалённым выполнением кода ( RCE )...

Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress , которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов...

Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS. В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...

Корпорация добра ужесточает критерии для индексации контента. 10 лет назад запуск нового блога на WordPress сопровождался почти мгновенной индексацией контента в Google . Поисковая система стремилась сделать всю информацию доступной для пользователей как можно скорее, что было выгодно в...

Древнеримская криптография надёжно скрывает киберугрозу с ИБ-радаров. Популярные платформы управления контентом ( CMS ) — такие как WordPress , Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» ( скиммер с шифром Цезаря). Сами...

Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...

Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates. Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome . По данным...

Кибербандиты массово внедряют бэкдоры в файлы плагинов и тем оформления. Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинах WordPress активно используются злоумышленниками для создания поддельных учётных записей администраторов...

Злоумышленники придумали способ незаметной кражи конфиденциальных данных. Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP -кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию...

Экономия покупателей обернулась потерей данных и денег. Мошенническая сеть BogusBazaar за последние 3 года оформила более миллиона заказов на фиктивных интернет-площадках, общий объем заказов которых превысил $50 млн. О новой кампании сообщила SRLabs в своем отчете. Фейковые магазины...

Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию. Киберпреступники начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress , что позволяет создавать учетные записи с административными привилегиями и устанавливать бэкдоры для долгосрочного доступа...

Японские специалисты выявили 3 недостатка, подрывающие безопасность сайтов на WordPress. Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress , разработанный компанией WPMU DEV. Популярный плагин используется на более чем 500 000 сайтах и...

Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта. В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для создания адаптивных слайдеров, галерей изображений и анимаций, недавно была обнаружена...

Эпидемия навязчивых объявлений уже поразила более 39 000 веб-ресурсов. В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress -сайты, а посетители...

Почему крупный разработчик веб-дополнений внезапно решил «забить» на свои продукты? Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress , использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange...

Как защитить пользователей своего веб-ресурса от компрометации? В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного...

Армия вредоносных скриптов подберет любой пароль за несколько минут. В последнее время киберпреступники усилили атаки на сайты на базе WordPress , используя хитроумный метод заражения. Компания Sucuri , специализирующаяся на безопасности веб-сайтов, обнаружила новую кампанию, нацеленную на...

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов. Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress . Продавец утверждает, что данный эксплойт, реализованный...

Как прокормить себя, если у тебя нет аудитории, но есть клавиатура. В недавнем исследовании BleepingComputer была раскрыта кампания по управлению сетью из более чем 60 сайтов, имитирующих крупнейшие медиаресурсы, такие как BBC , CNBC, CNN и т.д.. Основная деятельность кампании заключается в...

Либо админ повышает производительность, либо хакеры повышают привилегии. В плагине LiteSpeed Cache для WordPress обнаружен недостаток, позволяющий злоумышленнику повысить свои привилегии. Об этом сообщила компания Patchstack в техническом отчете. Уязвимость Stored XSS позволяет...

Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами. В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение...

Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность. Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress . Брешь позволяет хакерам выполнять...

Польские НПО попали под натиск вымогателя. В конце 2023 года специалисты Cisco Talos выявили кампанию группировки UNC4210, направленную на польские неправительственные организации. В ходе атак использовалась новая программа-вымогатель TinyTurla-NG. Особенностью TinyTurla-NG является...

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать? Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и...

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...