wordpress

Как не стать жертвой кибербандитов и защитить свой сайт от атаки? По данным последнего отчёта компании Sucuri , с началом праздничного шопинга киберпреступники активизируют атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО...

Почему Automattic ужесточает цензуру с упоминанием бренда в интернете? Организаторам мероприятий WordCamp, созданных для пользователей WordPress , поручили удалить некоторые публикации из соцсетей и передать логины и пароли от аккаунтов. Запрос на передачу данных поступил от сотрудника...

Хакеры встраивают вредоносный код прямо в HTML. Как обезопасить свои ресурсы? Хакеры активно взламывают WordPress -сайты, чтобы устанавливать вредоносные плагины и распространять фальшивые обновления браузеров, под которыми скрывается программное обеспечение для похищения данных. С 2023...

Действия сооснователя платформы раскрыли изнанку корпоративной культуры в индустрии. В Automattic разворачивается конфликт на фоне разногласий сотрудников с гендиректором Мэттом Малленвегом из-за юридической битвы с WP Engine . На фоне увольнения части команды Малленвег предложил щедрую...

WP Engine подверглась санкциями, которые вызывают горячие обсуждения в сообществе. Компания WordPress запретила своим пользователям принимать спонсорскую помощь от WP Engine , а также запретила сотрудникам WP Engine участвовать в мероприятиях. Согласно письму, направленному...

Старый код едва не стал причиной катастрофы для WordPress-сообщества. Разработчики плагина Jetpack для WordPress выпустили обновление безопасности для устранения критической уязвимости, которая позволяла авторизованным пользователям получать доступ к формам, отправленным другими...

Ситуация подняла вопрос о том, кто на самом деле контролирует плагины WordPress. Компания WP Engine выразила возмущение действиями сооснователя WordPress Мэтта Малленвега, который «присвоил» плагин Advanced Custom Fields (ACF), разрабатываемый командой WP Engine с 2011 года...

Как спорные действия Мулленвега поставили под угрозу будущее WordPress? Гендиректор WordPress и сооснователь Automattic Мэтт Мулленвег рассказал, что чувствует себя «значительно легче» после увольнения 159 сотрудников в результате его попытки вынудить конкурента WP Engine лицензировать...

Automattic требует прекратить незаконное использование бренда. Компания WP Engine столкнулась с серьёзными обвинениями в нарушении прав на торговую марку WordPress и WooCommerce. Эти обвинения связаны с тем, что WP Engine, которая специализируется на предоставлении хостинг-услуг для сайтов...

WordPress блокирует крупного хостера, оставив пользователей без обновлений. Скандал вокруг WordPress .org обострился — руководство ресурса заблокировало хостинг-провайдеру WP Engine доступ к своим ресурсам. Такое решение связано с разногласиями между сооснователем WordPress и главе...

Миллионные претензии и обвинения в клевете накаляют ситуацию в мире веб-разработки. Компания WP Engine направила письмо главе Automattic Мэтту Малленвегу с требованием «прекратить клевету». Причиной стало якобы ложное обвинение последнего в адрес WP Engine и требование выплатить десятки...

Масштаб атак охватил уже несколько стран и множество сфер бизнеса. Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию...

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Microsoft и WordPress в эпицентре угроз. В августе 2024 года специалисты Positive Technologies определили шесть наиболее опасных уязвимостей, которые требуют немедленного устранения или применения компенсирующих мер. Пять из этих уязвимостей были найдены в продуктах Microsoft , а одна — в...

Как всего одна неверная настройка может поставить ваш сайт под угрозу? В популярном плагине LiteSpeed Cache для WordPress обнаружена серьёзная уязвимость, которая может позволить злоумышленникам захватить учётные записи пользователей. Уязвимость, получившая обозначение CVE-2024-44000 с...

Первые признаки взлома появляются лишь спустя месяцы после атаки. Исследователи безопасности из китайской компании QiAnXin обнаружили новую сложную вредоносную кампанию под названием DarkCracks, которая использует взломанные веб-сайты GLPI и WordPress для распространения вредоносных...

Пользователи популярного плагина рискуют потерять контроль над своими ресурсами. В популярном плагине WPML для WordPress обнаружена критическая уязвимость, которая ставит под угрозу компрометации более одного миллиона веб-сайтов. Проблема, связанная с удалённым выполнением кода ( RCE )...

Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress , которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов...

Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS. В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...

Корпорация добра ужесточает критерии для индексации контента. 10 лет назад запуск нового блога на WordPress сопровождался почти мгновенной индексацией контента в Google . Поисковая система стремилась сделать всю информацию доступной для пользователей как можно скорее, что было выгодно в...

Древнеримская криптография надёжно скрывает киберугрозу с ИБ-радаров. Популярные платформы управления контентом ( CMS ) — такие как WordPress , Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» ( скиммер с шифром Цезаря). Сами...

Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...

Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates. Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome . По данным...

Кибербандиты массово внедряют бэкдоры в файлы плагинов и тем оформления. Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинах WordPress активно используются злоумышленниками для создания поддельных учётных записей администраторов...

Злоумышленники придумали способ незаметной кражи конфиденциальных данных. Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP -кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию...