wordpress

Исследователи Cybernews обнаружили активную атаку на серверы, использующие платформу BuddyBoss для WordPress. Сотни сайтов уже скомпрометированы, тысячи остаются под угрозой. Администраторам рекомендуется немедленно отключить автоматические обновления, откатить последние изменения и проверить...

Уязвимость в популярном плагине Ally для WordPress поставила под угрозу сотни тысяч сайтов. Ошибка позволяет злоумышленникам получать доступ к данным без авторизации, используя внедрение SQL-запросов. Проблема обнаружена в плагине Ally, разработанном компанией Elementor. Уязвимость затрагивает...

Киберпреступники используют взломанные сайты на WordPress для распространения вредоносного ПО. Атака затрагивает более 250 сайтов в 12 странах, включая США и Великобританию. Исследователи Rapid7 обнаружили масштабную кампанию, в ходе которой хакеры взламывают сайты на WordPress и превращают их...

Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в...

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через...

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence...

Тысячи сайтов превратились в ловушки для доверчивых пользователей. С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно...

Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает...

200 тысяч сайтов под угрозой. Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это...