Security Lab

PatchStack

PatchStack - инструмент, который используется для обновления и управления программными компонентами, установленными на системе. Целью является автоматизация процесса обновления для обеспечения безопасности и стабильности системы. При помощи PatchStack можно отслеживать и устанавливать новые обновления, которые содержат исправления ошибок и улучшения безопасности.

Уязвимость в Houzez: 46 000 веб-сайтов под угрозой захвата

Исследователи PatchStack раскрыли детали критических недостатков безопасности.

5 миллионов сайтов на грани взлома из-за LiteSpeed Cache

Критическая ошибка в популярном плагине отбирает сайты у владельцев.

5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress

Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.

CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress

Либо админ повышает производительность, либо хакеры повышают привилегии.

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.

Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

Ошибка плагина WordPress приводит к утечке данных покупателей интернет-магазинов

Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов.

Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.

Уязвимость в популярном плагине WordPress позволяет получить права администратора

Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress.

Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов

Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом.

Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт

Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.

75 000 веб-сайтов на WordPress уязвимы для атак хакеров

Всему виной популярный плагин, расширяющий встроенный функционал.