WordPress
10000 зараженных серверов и госсайты под ударом. Вирус SystemBC незаметно захватывает интернет
Нашелся вредонос на Perl, который никто не видит, но он уже везде.
Просто добавь «origin=mo». Хакеры нашли самый ленивый способ взломать более 40000 сайтов на WordPress
Уязвимость в Modular DS позволяет получить права администратора сайта без прохождения аутентификации.
«Оплата не прошла» — это ловушка. Хакеры два года пылесосили данные шопоголиков, и никто не заметил
Magecart возвращается, и он выучил новые трюки. Теперь — с любовью к WordPress.
ZIP который притворяется текстом. GootLoader вернулся и распространяется через абсурдные поисковые запросы
Новая техника маскировки обманывает не только сканеры, но и человеческий глаз.
Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах
Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок.
Взлом без пароля, захват за секунды. Критическая уязвимость WordPress-плагина угрожает тысячам сайтов
Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности.
«Просто открой SVG-файл»: как одно вложение в письме может отдать компьютер в чужие руки
Хакеры научились прятать команды там, где антивирусы даже не проверяют.
Безопасно ли нажимать "Я не робот"? Тысячи сайтов превратили CAPTCHA в ловушку с вымогателями
Новый механизм обмана уже работает на сотнях сайтов.
Ваш роутер стал работать хуже? Проверьте — миллионы устройств уже добывают криптовалюту для хакеров
Схема работает прямо сейчас — в миллионах квартир по всему миру.
Арендовали VPS? Поздравляем, вы спонсируете российскую киберпреступность
Ботнет SystemBC превратил уязвимые VPS в глобальную сеть для кражи паролей.
Кажется, ваш сайт на WordPress взломали. И, скорее всего, вы сами в этом виноваты
Nulled-плагины отлично выполняют свои функции — но есть нюанс.
Pastebin как центр управления и уязвимый драйвер ядра. Технические хитрости операторов ShadowCaptcha
Жертвы сами приглашают преступников в дом и открывают им двери.
Хакеры запустили MLM-пирамиду из вредоносов — и превратили 10000 сайтов в саморазвивающиеся машины для взломов
Вирус Help TDS научился сам себя обновлять и воровать данные.
Порносайты стали опаснее вирусов — они превращают каждую картинку в скрытую атаку на ваш компьютер
Как векторная графика превратилась в марионетку киберпреступников.
СVE-2025-5394: 120 тысяч атак, один бэкдор, и полное погружение в WordPress-ад
У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров.
Root в один клик: баг в популярном плагине превращает подписчиков в админов
Как всего несколько строк кода поставили под удар полмиллиона веб-сайтов.
В WordPress обнаружена скрытая директория, которая превращает веб-сайты в «зомби»
Вредоносный код прячется там, где его не ищет ни один антивирус.
WordPress притворяется, что всё ок. Пока скрытый скрипт стирает пароли и выдавливает вас из системы
Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера.
8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов
CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа.
Переходите по ссылкам осторожнее: хакеры научились заражать Windows без взлома
Заражение начинается с невинного визита, а заканчивается потерей контроля.
CVE-2025-4322: одна строка кода заставила тысячи сайтов сдаться хакерам без сопротивления
Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль.
LightPerlGirl: милая девочка с кодом в кармане и PowerShell в руках
Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет.
FAIR Package Manager: Linux Foundation решил обойти контроль Automattic над WordPress
Власть в одних руках закончилась — и новые руки уже тянутся к ядру.
0day в вишлистах: хватит и одного запроса, чтобы ваш сайт лёг навсегда
Популярный WordPress-плагин превращает любой магазин в открытую дверь.
Вы платите $2000 за красивый сайт, а получаете дыру, через которую любой вор заходит как админ
WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля.
Захват WordPress за 3 клика: плагин Eventin создавал админов без проверки прав
Всё, что нужно было — загрузить файл с "приглашённым спикером".
CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса
Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.
WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду
Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения.
Патчи фейковые — головная боль настоящая: в вашем WordPress поселился админ-призрак
P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби.
Scallywag: как пираты заставили рекламные платформы платить за воздух
Их схема работала до тех пор, пока кто-то не посчитал клики.
За лупой босса: как WordPress вычисляет инсайдеров по пикселям на экране
Как компания борется с нелояльностью сотрудников.
Обновите OttoKit немедленно: хакеры атаковали WordPress уже через 4 часа после публикации CVE
Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам.
Хакеры скрывают вредоносный код в особой директории WordPress
Злоумышленники обходят системы защиты через секретный механизм CMS.
Iframe-ловушки: как один скрипт подменяет целые сайты изнутри
Полноэкранные наложения превращают легитимные площадки в игорные миражи.
DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress
Тысячи сайтов превратились в ловушки для доверчивых пользователей.
«Четыре бэкдора мне в панель»: как один JavaScript-файл захватил тысячи веб-сайтов
WordPress считает, что он в безопасности, но хакеры знают правду.
Эпидемия взломов: как сайты на WordPress похищают ваши личные данные
Вредоносное ПО атакует компьютеры пользователей независимо от операционной системы.
Windows, WordPress и Apache: гид по трендовым уязвимостям
Критическая брешь WordPress подставляет тысячи сайтов.
Админ без пароля: хакеры получают ключи от сайтов WordPress
Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление.
GSocket: как хакеры превращают сервера в рекламные площадки для азартных игр
Необычная мошенническая схема была раскрыта исследователями Imperva.
Волна взломов WordPress: хакеры маскируют кражу под загрузку картинок
Более пяти тысяч веб-ресурсов уже попали под удар новой масштабной кампании.
Кошмар шопоголика: хакеры превращают WordPress-магазины в платёжный капкан
Когда каждая транзакция может стать последней для вашей карты.
9.3 и 10: в популярном плагине для дизайна товаров обнаружена 0day-уязвимость
Исправления до сих пор нет. Как обезопасить свой сайт?
От студента до админа: критическая уязвимость в системах онлайн-обучения
Популярные WordPress-плагины вновь стали источником глобальной угрозы.
Ананас на пицце – это вкусно? Безобидная шутка Малленвега вызвала шквал критики
Как всего один маленький флажок сумел всколыхнуть WordPress-сообщество?
MUT-1244 против своих: как хакеры убирают конкурентов через GitHub
Популярная площадка стала ареной битвы за данные.
Подписчики атакуют: уязвимость WPForms угрожает финансам миллионов веб-сайтов
CVE-2024-11205 наделяет пользователей неожиданной властью.
WP Engine vs Automattic: суд принял сторону конкурента WordPress
WP Engine возвращает контроль над плагинами и место в сообществе.
MageCart возвращается: хакеры активизировались в преддверии Нового года
Как не стать жертвой кибербандитов и защитить свой сайт от атаки?
Пароли вместо бейджа: организаторы WordCamp лишаются контроля над соцсетями
Почему Automattic ужесточает цензуру с упоминанием бренда в интернете?
6000 WordPress-сайтов под угрозой: как поддельные плагины похищают данные
Хакеры встраивают вредоносный код прямо в HTML. Как обезопасить свои ресурсы?
Молчание или увольнение: раскол WordPress разворачивается с новой силой
Действия сооснователя платформы раскрыли изнанку корпоративной культуры в индустрии.
Цифровое изгнание: WP Engine теряет право голоса на сцене WordPress
WP Engine подверглась санкциями, которые вызывают горячие обсуждения в сообществе.
Automattic закрывает восьмилетнюю брешь в плагине Jetpack
Старый код едва не стал причиной катастрофы для WordPress-сообщества.
Рэкет WordPress: как Мэтт Малленвег присвоил труд тысяч разработчиков
Ситуация подняла вопрос о том, кто на самом деле контролирует плагины WordPress.
Буря в Automattic: 159 сотрудников одномоментно решили покинуть компанию
Как спорные действия Мулленвега поставили под угрозу будущее WordPress?
WordPress vs WP Engine: корпоративная битва сделала уязвимыми 40% сайтов в интернете
WordPress блокирует крупного хостера, оставив пользователей без обновлений.
Automattic vs WP Engine: чем закончатся распри WordPress-гигантов
Миллионные претензии и обвинения в клевете накаляют ситуацию в мире веб-разработки.
Уязвимость в Houzez: 46 000 веб-сайтов под угрозой захвата
Исследователи PatchStack раскрыли детали критических недостатков безопасности.
DragonRank: как хакеры берут под контроль поисковые алгоритмы
Масштаб атак охватил уже несколько стран и множество сфер бизнеса.
WordPress объявляет войну хакерам: 2FA и SVN-пароли станут обязательными
Скептики уже предупреждают о возможных последствиях нововведения.
От потери данных до полного контроля: топ 6 трендовых уязвимостей за август
Microsoft и WordPress в эпицентре угроз.
CVE-2024-44000: популярный плагин для WordPress вновь оказался под ударом
Как всего одна неверная настройка может поставить ваш сайт под угрозу?
Убийца корпоративных сетей: вредоносная кампания DarkCracks захватывает сервера
Первые признаки взлома появляются лишь спустя месяцы после атаки.
Больше миллиона веб-сайтов на грани взлома из-за ошибки в WPML
Пользователи популярного плагина рискуют потерять контроль над своими ресурсами.
5 миллионов сайтов на грани взлома из-за LiteSpeed Cache
Критическая ошибка в популярном плагине отбирает сайты у владельцев.
Критическая ошибка в плагине GiveWP ставит под удар сразу 100 тысяч веб-сайтов
Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS.
Ваш веб-сайт может навсегда исчезнуть из Google
Корпорация добра ужесточает критерии для индексации контента.
Шифр Цезаря: старомодный веб-скиммер атакует WordPress, Magento и OpenCart
Древнеримская криптография надёжно скрывает киберугрозу с ИБ-радаров.
Волки в овечьей шкуре: как легитимные плагины WordPress стали оружием хакеров
Десятки тысяч сайтов оказались под прицелом цифровых диверсантов.
Сохраняйте бдительность: космический кибершпион «BadSpace» прячется в обновлениях Chrome
Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates.
Поддельные администраторы и межсайтовый скриптинг: хакеры берут сайты на WordPress штурмом
Кибербандиты массово внедряют бэкдоры в файлы плагинов и тем оформления.
Пользователи WordPress теряют деньги: малоизвестные плагины как новое оружие хакеров
Злоумышленники придумали способ незаметной кражи конфиденциальных данных.
Под маской фейковых магазинов: как BogusBazaar похитила данные 850 000 карт
Экономия покупателей обернулась потерей данных и денег.
5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress
Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.
9.8 из 10: свыше 200 тысяч веб-сайтов под угрозой взлома из-за уязвимостей в Forminator
Японские специалисты выявили 3 недостатка, подрывающие безопасность сайтов на WordPress.
Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны
Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта.
WordPress в осаде: вредонос Sign1 превратит ваш сайт в рекламный билборд
Эпидемия навязчивых объявлений уже поразила более 39 000 веб-ресурсов.
Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder
Как защитить пользователей своего веб-ресурса от компрометации?
Браузеры-зомби: ваш любимый сайт на WordPress стал подручным криптозлодеев
Армия вредоносных скриптов подберет любой пароль за несколько минут.
Autoshell: как за $10 000 взломать 110 000 сайтов WordPress
Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
Осторожно, фейки: как зарабатывают мошенники, выдавая себя за авторитетные СМИ
Как прокормить себя, если у тебя нет аудитории, но есть клавиатура.
CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress
Либо админ повышает производительность, либо хакеры повышают привилегии.
Ultimate Member: 200 000 сайтов на WordPress уязвимы перед натиском киберзлодеев
Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами.
0day в Bricks Builder: судьба 25 000 сайтов под большим вопросом
Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность.
TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто
Польские НПО попали под натиск вымогателя.
70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio
Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?
Новая версия Parrot TDS становится невидимой для систем безопасности сайтов
Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.
Balada Injector снова атакует Интернет: популярный Wordpress-плагин стал идеальной точкой входа для тёмных хакеров
Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей.
Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине
Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.
Kinsta предупреждает: фишинг через Google Ads уведёт ваш веб-сайт в два клика
Как не попасться на удочку киберпреступников, использующих популярные рекламные платформы.
RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов
Уязвимость позволяет захватить контроль над целевым сайтом.
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Плагин AMP превратил сайты WordPress в площадку для вредоносной рекламы
Исправленная ошибка использовала посетителей сайта как индикатор активации скрипта.
Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО
Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.
600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache
Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.
GootBot: новая угроза с уникальным подходом к управлению системой
IBM описала преемника GootLoader и трудности блокировки его серверов.
0day в плагине для WordPress открывает удалённый доступ к вашему сайту
Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.
Смарт-контракты Binance: новое средство для заражения и кражи данных
А причём тут WordPress и обновления Chrome, мы с вами сейчас и узнаем...
Какой ущерб вашему сайту может нанести новый админ? Выяснили аналитики Defiant
Теперь нужно внимательно следить, как ваш сайт выглядит глазами пользователя.
Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer
Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.
Коллега или троянский медведь? SuperBear "поохотился" на активистов Южной Кореи
Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear.
Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности
Даже неавторизованные злоумышленники могут похитить все ваши данные.
Новые домены, старые проблемы: Balada Injector снова в игре
Исследователи выяснили, как хакерам удаётся до сих пор оставаться на плаву.
Масштабная угроза: более 1 млн. попыток взлома сайтов WordPress за несколько дней
В то время, когда люди отдыхают, хакеры плодотворно работают.
Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress
200 тысяч сайтов под угрозой.
Ошибка плагина WordPress приводит к утечке данных покупателей интернет-магазинов
Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов.
Новая кампания веб-скимминга использует зараженные сайты для управления атаками
Хакеры пользуются доверием компаний для кражи данных их клиентов.
3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами
Срочно обновите уязвимый плагин, пока злоумышленники не развернули полезную нагрузку.
Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress
После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.
Как один плагин WordPress мог стоить Ferrari миллионы долларов
Уязвимость на сайте Ferrari открыла доступ к базе данных компании и конфиденциальной информации.
Уязвимость в популярном плагине WordPress позволяет получить права администратора
Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress.
Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов
Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом.
Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины
Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.
Больше миллиона веб-сайтов на основе WordPress заражены вредоносным ПО «Balada Injector»
Бушующий на протяжении уже шести лет, вредонос может распространяться от сайта к сайту так же стремительно, как бубонная чума.
13 миллионов веб-сайтов в опасности из-за критической уязвимости Elementor Pro
Популярный WordPress-плагин нужно как можно скорее обновить до последней версии.
Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress
Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.
Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных
От электронного письма до потери средств – один троян.
Предположительно российская группировка Winter Vivern атакует правительственные организации в разных странах
Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных.
Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт
Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.
Редирект на фишинговые сайты и кража исходного кода: хостинговый гигант GoDaddy заявил о найденной уязвимости
Критическая брешь безопасности позволила злоумышленникам внедрить вредоносное ПО во внутренние системы компании.
75 000 веб-сайтов на WordPress уязвимы для атак хакеров
Всему виной популярный плагин, расширяющий встроенный функционал.
WordPress-плагин для работы с подарочными картами стал новым вектором атаки
Брешь в защите позволяет злоумышленникам захватить полный контроль над уязвимым ресурсом.
Новый ботнет GoTrim брутфорсит пароли администраторов сайтов WordPress
После DDoS-атаки машина жертвы добавляется в ботнет.
15000 сайтов WordPress перенаправляют на мошеннический форум
Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.
Злоумышленники активно используют 0-day уязвимость в WordPress плагине BackupBuddy
Жертвой киберпреступников может стать любой из 140 тыс. пользователей плагина.
Взломанные сайты на WordPress распространяют вредоносное ПО с помощью поддельных уведомлений от Cloudflare
Жертв заражают трояном NetSupport и инфостилером Raccoon Stealer.
8 плагинов для повышения безопасности WordPress
В статье рассматриваются восемь наилучших плагинов для повышения безопасности WordPress, у многих из которых есть как бесплатная, так и платная версия с расширенными функциями для защиты от наиболее распространенных угроз
Миллионы сайтов WordPress могут быть захвачены из-за одного плагина
Ежедневно происходит более 400 тыс. попыток взлома
PayPal крадет личные данные пользователей
Новая фишинговая кампания собирает максимальное количество личных данных
Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости
Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом
Исследователь опубликовал новый метод обхода CSP с помощью WordPress
Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.
Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress
Вредоносные плагины были установлены на более чем 24 000 сайтов.
Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.
В WordPress-плагине для школ обнаружен таинственный бэкдор
Бэкдор в School Management Pro обеспечивает злоумышленникам полный контроль над затронутыми сайтами.
Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов
Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.
Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.
Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов
У злоумышленника был доступ к данным в течение более двух месяцев.
Хостинг-провайдер DreamHost допустил утечку более 814 млн записей
Утекшая база данных включала информацию об аккаунтах, размещавшихся на WordPress-хостинге DreamPress.
Хакеры эксплуатируют 0Day-уязвимость в WordPress-плагине Fancy Product Designer
Уязвимость позволяет удаленно выполнить код на web-сайте и полностью перехватить контроль над ним.
WordPress будет автоматически блокировать технологию FLoC от Google
По мнению экспертов, отслеживающая технология FLoC создаст новые угрозы конфиденциальности пользователей.
Zerodium утроила оплату за уязвимости в WordPress
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.
Уязвимость в WordPress-плагине Contact Form 7 подвергает риску атак 5 млн сайтов
Эксплуатация уязвимости позволяет неавторизованному злоумышленнику перехватить контроль над web-сайтом или даже сервером.
Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP
Версия Easy WP SMTP 1.4.2 и более ранние сохраняют в папке установки журнал отладки для всех отправленных сайтом электронных писем.
После года затишья операторы трояна Gootkit вернулись в строй
Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.
Хакеры добавляют мошеннические online-магазины поверх WordPress-сайтов
Злоумышленники «отравляют» XML-карты сайтов, тем самым понижая их рейтинг SERP.
Хакеры массово сканируют интернет в поисках WordPress-сайтов с уязвимыми темами
Хакеры могут проэксплуатировать связку недавно исправленных уязвимостей в Epsilon Framework, удаленно выполнить код и получить контроль над сайтом.
Ботнет KashmirBlack заразил сотни тысяч сайтов
Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal.
Команда WordPress пошла на крайние меры для исправления уязвимости в плагине
Уязвимости в плагине Loginizer позволяют осуществить SQL-инъекцию и захватить управление сайтом.
На миллионы WordPress-сайтов обрушилась волна кибератак
Киберпреступники обнаружили уязвимость нулевого дня в популярном плагине File Manager.
Обнаружена масштабная вредоносная кампания против WordPress-сайтов
Злоумышленники эксплуатируют старые XSS-уязвимости в необновленных плагинах и темах.
Киберпреступники атаковали 1 млн сайтов под управлением WordPress
Эксперты зафиксировали масштабную вредоносную кампанию, нацеленную на WordPress-сайты.
Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts
На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код.
В нескольких плагинах WordPress исправлены уязвимости нулевого дня
Уязвимости позволяют получить контроль над сайтами и уже эксплуатируются в рамах вредоносной кампании.
Зафиксированы две волны атак на сайты под управлением WordPress
Злоумышленники эксплуатируют уязвимости в плагинах ThemeREX Addons и ThemeGrill Demo Importer.
В популярных WordPress-плагинах исправлены опасные уязвимости
Сотни тысяч сайтов находятся под угрозой из-за уязвимостей в плагинах InfiniteWP Client и WP Time Capsule.
Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах
Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.
Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах
Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.
Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов
Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах.
Новая вредоносная кампания нацелена на плагины для WordPress
Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.
Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код
Уязвимость обнаружена в плагине Ad Inserter для Wordpress, установленном на более чем 200 000 сайтах.
Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов
Трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов.
Популярные CMS используют MD5 и разрешают односимвольные пароли
В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой.
Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org
Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы.
На сайты под управлением WordPress обрушился шквал атак
Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts.
В iOS-приложении WordPress исправлена опасная уязвимость
Уязвимость раскрывает токены авторизации сторонним сайтам.
Киберпреступники атакуют интернет-магазины на базе WordPress
Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах.
WordPress оказалась самой взламываемой CMS в 2018 году
Большинство случаев компрометации связаны с багами в различных темах и плагинах, а также некорректной конфигурацией.
6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов
Для того чтобы получить полный контроль над сайтом, злоумышленнику потребуется не более 30 секунд.
Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине
Киберпреступники использовали взломанный сайт для перехвата входящего трафика с целью его переадресации на другие сайты.
Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом
Проблема затрагивает плагин Simple Social Buttons.
Израильская полиция проверяла лояльность WordPress с помощью поддельного блога
Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных.
Новая функция безопасности WordPress может поставить под угрозу сайты и блоги
Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак.
WordPress предупредит об использовании устаревших версий PHP
К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.
В ветке WordPress 5.0 исправлены семь уязвимостей
Самая серьезная уязвимость позволяла получить полный контроль над чужим сайтом.
Ботнет из сайтов на WordPress атакует другие сайты на WordPress
Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.
Уязвимость в плагине для WordPress позволяет загружать на сайты криптомайнеры
Уязвимость в плагине AMP позволяет пользователям с любым уровнем привилегий вносить изменения на уровне администратора.
Злоумышленники атакуют сайты на WordPress через популярный плагин
В настоящее время атакующие просто компрометируют сайты.
Тысячи взломанных сайтов на WordPress используются для обмана пользователей
Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки.
Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator
Уязвимость в плагине позволяет перехватить контроль над сайтом.
Разработчики оставили неисправленной опасную уязвимость в ядре WordPress
Уязвимость позволяет удалить конфигурационный файл сайта на базе WordPress и взломать ресурс.
Киберпреступники изобрели новый метод компрометации сайтов на WordPress
Атака довольно сложна в исполнении и проводится в несколько этапов.
Уязвимость в WordPress позволяет любому отключить атакуемые сайты
Проблема затрагивает практически все версии WordPress, выпущенные за последние девять лет.
В трех плагинах WordPress обнаружен бэкдор
Вредоносный код присутствует в Duplicate Page and Post 2.1.0, No Follow All External Links 2.1.0 и WP No External Links 4.2.1.
Сотни сайтов используют вредоносные плагины WordPress спустя 3 года после их обнаружения
14 вредоносных плагинов были удалены из официального каталога WordPress к концу 2014 года.
Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки
В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.
В популярном плагине Captcha для WordPress обнаружен бэкдор
Вредоносная версия Captcha была выявлена совершенно случайно.
На более чем 5 тыс. сайтах WordPress обнаружен кейлоггер
Вредоносный скрипт загружается как в интерфейсе сайта, так и на сервере.
Уязвимости в плагине Formidable Forms ставят под угрозу сайты на WordPress
Проблемы позволяют атакующему получить доступ к конфиденциальным данным и перехватить контроль над целевым ресурсом.
В Android-приложениях обнаружены майнеры криптовалют
Встроенный майнер добывает криптовалюту Monero, по максимуму используя ресурсы мобильного устройства.
Преступники массово сканируют сайты в поисках закрытых SSH-ключей
Эксперты зафиксировали неожиданный всплеск сканирований после публикации отчета об отсутствии адекватной защиты SSH.
Хакеры активно эксплуатируют 0-day уязвимости в плагинах WordPress
Плагины Appointments, RegistrationMagic-Custom Registration Forms и Flickr Gallery подвержены уязвимостям, позволяющим установить бэкдор.
В плагине для Wordpress обнаружен бэкдор
Бэкдор содержался в поддельном плагине X-WP-SPAM-SHIELD-PRO.
В плагине для WordPress Display Widgets обнаружен бэкдор
Ранее команда WordPress три раза удаляла плагин в связи с похожими нарушениями.
Хакеры используют сайты с не установленными до конца CMS WordPress
Злоумышленники завершают процесс установки CMS и используют чужие сайты для своих целей.