wordpress

Масштаб атак охватил уже несколько стран и множество сфер бизнеса. Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию...

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Microsoft и WordPress в эпицентре угроз. В августе 2024 года специалисты Positive Technologies определили шесть наиболее опасных уязвимостей, которые требуют немедленного устранения или применения компенсирующих мер. Пять из этих уязвимостей были найдены в продуктах Microsoft , а одна — в...

Как всего одна неверная настройка может поставить ваш сайт под угрозу? В популярном плагине LiteSpeed Cache для WordPress обнаружена серьёзная уязвимость, которая может позволить злоумышленникам захватить учётные записи пользователей. Уязвимость, получившая обозначение CVE-2024-44000 с...

Первые признаки взлома появляются лишь спустя месяцы после атаки. Исследователи безопасности из китайской компании QiAnXin обнаружили новую сложную вредоносную кампанию под названием DarkCracks, которая использует взломанные веб-сайты GLPI и WordPress для распространения вредоносных...

Пользователи популярного плагина рискуют потерять контроль над своими ресурсами. В популярном плагине WPML для WordPress обнаружена критическая уязвимость, которая ставит под угрозу компрометации более одного миллиона веб-сайтов. Проблема, связанная с удалённым выполнением кода ( RCE )...

Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress , которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов...

Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS. В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...

Корпорация добра ужесточает критерии для индексации контента. 10 лет назад запуск нового блога на WordPress сопровождался почти мгновенной индексацией контента в Google . Поисковая система стремилась сделать всю информацию доступной для пользователей как можно скорее, что было выгодно в...

Древнеримская криптография надёжно скрывает киберугрозу с ИБ-радаров. Популярные платформы управления контентом ( CMS ) — такие как WordPress , Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» ( скиммер с шифром Цезаря). Сами...

Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...

Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates. Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome . По данным...

Кибербандиты массово внедряют бэкдоры в файлы плагинов и тем оформления. Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинах WordPress активно используются злоумышленниками для создания поддельных учётных записей администраторов...

Злоумышленники придумали способ незаметной кражи конфиденциальных данных. Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP -кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию...

Экономия покупателей обернулась потерей данных и денег. Мошенническая сеть BogusBazaar за последние 3 года оформила более миллиона заказов на фиктивных интернет-площадках, общий объем заказов которых превысил $50 млн. О новой кампании сообщила SRLabs в своем отчете. Фейковые магазины...

Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию. Киберпреступники начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress , что позволяет создавать учетные записи с административными привилегиями и устанавливать бэкдоры для долгосрочного доступа...

Японские специалисты выявили 3 недостатка, подрывающие безопасность сайтов на WordPress. Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress , разработанный компанией WPMU DEV. Популярный плагин используется на более чем 500 000 сайтах и...

Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта. В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для создания адаптивных слайдеров, галерей изображений и анимаций, недавно была обнаружена...

Эпидемия навязчивых объявлений уже поразила более 39 000 веб-ресурсов. В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress -сайты, а посетители...

Почему крупный разработчик веб-дополнений внезапно решил «забить» на свои продукты? Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress , использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange...