wordpress

IBM описала преемника GootLoader и трудности блокировки его серверов. Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться...

Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам. Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры...

А причём тут WordPress и обновления Chrome, мы с вами сейчас и узнаем... Специалисты ИБ-компании Guardio Labs рассказали о новой кампании, начавшейся в августе, в ходе которой злоумышленники начали использовать смарт-контракты Binance Smart Chain (BSC) для размещения вредоносного кода...

Теперь нужно внимательно следить, как ваш сайт выглядит глазами пользователя. Специалисты компании Defiant обнаружили новое вредоносное ПО, которое маскируется под легитимный плагин кэширования и заражает сайты WordPress , позволяя злоумышленникам создать учетную запись администратора и...

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...

Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...

Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...

Исследователи выяснили, как хакерам удаётся до сих пор оставаться на плаву. В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress . В результате исследования выяснилось, что...

В то время, когда люди отдыхают, хакеры плодотворно работают. Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence , атаки начались в пятницу 14 июля и продолжались в выходные...

200 тысяч сайтов под угрозой. Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это популярный плагин, который позволяет...

Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов. Специалисты ИБ-компании Patchstack обнаружили уязвимость в плагине WooCommerce Stripe Gateway для WordPress , которая позволяет неавторизованному...

Хакеры пользуются доверием компаний для кражи данных их клиентов. ИБ-специалисты из компании Akamai обнаружили новую кампанию веб- скимминга , которая использует зараженные сайты в качестве серверов управления и контроля ( C2-сервер ) для атак. Веб-скиммер — это вредоносный код...

Срочно обновите уязвимый плагин, пока злоумышленники не развернули полезную нагрузку. Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование...

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...

Уязвимость на сайте Ferrari открыла доступ к базе данных компании и конфиденциальной информации. На официальном сайте автоконцерна Ferrari была обнаружена уязвимость, которая могла позволить злоумышленникам получить доступ к конфиденциальной информации. Об этом сообщила ИБ-компания...

Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress. Один из самых популярных плагинов WordPress для конструктора страниц Elementor, «Essential Addons for Elementor», содержит уязвимость, которая позволяет удаленному хакеру получать права администратора на...

Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом. Исследователи безопасности из компании Patchstack , специализирующейся на безопасности платформы WordPress , обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет...

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...

Бушующий на протяжении уже шести лет, вредонос может распространяться от сайта к сайту так же стремительно, как бубонная чума. По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более...

Популярный WordPress-плагин нужно как можно скорее обновить до последней версии. Неизвестные злоумышленники активно используют недавно исправленную уязвимость системы безопасности в плагине Elementor Pro, предназначенного для конструктора веб-сайтов WordPress. Elementor Pro — это платный...

Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время. Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом...

От электронного письма до потери средств – один троян. Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого...

Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных. Согласно анализу , проведенному компанией по кибербезопасности SentinelOne , хакерская группировка, отслеживаемая под названием «Winter Vivern», очень креативна и всегда тщательно выбирает цели...

Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора. Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин...

Критическая брешь безопасности позволила злоумышленникам внедрить вредоносное ПО во внутренние системы компании. Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволила злоумышленникам установить вредоносное ПО на платформе...