wordpress

От электронного письма до потери средств – один троян. Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого...

Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных. Согласно анализу , проведенному компанией по кибербезопасности SentinelOne , хакерская группировка, отслеживаемая под названием «Winter Vivern», очень креативна и всегда тщательно выбирает цели...

Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора. Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин...

Критическая брешь безопасности позволила злоумышленникам внедрить вредоносное ПО во внутренние системы компании. Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволила злоумышленникам установить вредоносное ПО на платформе...

Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты. Он предоставляет посетителям веб-сайта удобный интерфейс...

Брешь в защите позволяет злоумышленникам захватить полный контроль над уязвимым ресурсом. Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это...

После DDoS-атаки машина жертвы добавляется в ботнет. Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод брутфорса является...

Вас приветствует проект "WildAccess" который будет заниматься всем что связанно с доступами к веб приложениям, будут появляться новые программы отдельные от этой или для неё! Работа над оптимизацией софта ведётся каждый день!!! за основу взят софт AccessBomber! но исправлены все баги, всё долго...

WordPress Plugin WebDorado Gallery 1.3.29 SQL Injection Source: http://www.defensecode.com/advisories/DC-2017-02-011_WordPress_WebDorado_Gallery_Plugin_Advisory.pdf DefenseCode ThunderScan SAST Advisory WordPress WebDorado Gallery Plugin - SQL Injection Vulnerability Advisory ID...

WordPress завоевал заслуженную популярность. Каждый день запускается огромное количество новых сайтов на этом движке. Быстрее самого WordPress распространяются только дыры в скриптах, поскольку эти дыры могут быть не только в коде движка, но и в любом из огромного количества его плагинов и даже...