WordPress

Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны

Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта.

WordPress в осаде: вредонос Sign1 превратит ваш сайт в рекламный билборд

Эпидемия навязчивых объявлений уже поразила более 39 000 веб-ресурсов.

Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder

Как защитить пользователей своего веб-ресурса от компрометации?

Браузеры-зомби: ваш любимый сайт на WordPress стал подручным криптозлодеев

Армия вредоносных скриптов подберет любой пароль за несколько минут.

Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.

Осторожно, фейки: как зарабатывают мошенники, выдавая себя за авторитетные СМИ

Как прокормить себя, если у тебя нет аудитории, но есть клавиатура.

CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress

Либо админ повышает производительность, либо хакеры повышают привилегии.

Ultimate Member: 200 000 сайтов на WordPress уязвимы перед натиском киберзлодеев

Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами.

0day в Bricks Builder: судьба 25 000 сайтов под большим вопросом

Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность.

TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто

Польские НПО попали под натиск вымогателя.

70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.

Balada Injector снова атакует Интернет: популярный Wordpress-плагин стал идеальной точкой входа для тёмных хакеров

Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей.

Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине

Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.

Kinsta предупреждает: фишинг через Google Ads уведёт ваш веб-сайт в два клика

Как не попасться на удочку киберпреступников, использующих популярные рекламные платформы.

RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов

Уязвимость позволяет захватить контроль над целевым сайтом.

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.

Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

Плагин AMP превратил сайты WordPress в площадку для вредоносной рекламы

Исправленная ошибка использовала посетителей сайта как индикатор активации скрипта.

Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО

Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.

600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache

Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.

GootBot: новая угроза с уникальным подходом к управлению системой

IBM описала преемника GootLoader и трудности блокировки его серверов.

ТОП-22 Способа как повысить безопасность сайта на WordPress

0day в плагине для WordPress открывает удалённый доступ к вашему сайту

Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам.

Смарт-контракты Binance: новое средство для заражения и кражи данных

А причём тут WordPress и обновления Chrome, мы с вами сейчас и узнаем...

Какой ущерб вашему сайту может нанести новый админ? Выяснили аналитики Defiant

Теперь нужно внимательно следить, как ваш сайт выглядит глазами пользователя.

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.

Коллега или троянский медведь? SuperBear "поохотился" на активистов Южной Кореи

Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear.

Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности

Даже неавторизованные злоумышленники могут похитить все ваши данные.

Новые домены, старые проблемы: Balada Injector снова в игре

Исследователи выяснили, как хакерам удаётся до сих пор оставаться на плаву.

Масштабная угроза: более 1 млн. попыток взлома сайтов WordPress за несколько дней

В то время, когда люди отдыхают, хакеры плодотворно работают.

Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress

200 тысяч сайтов под угрозой.

Ошибка плагина WordPress приводит к утечке данных покупателей интернет-магазинов

Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов.

Новая кампания веб-скимминга использует зараженные сайты для управления атаками

Хакеры пользуются доверием компаний для кражи данных их клиентов.

3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами

Срочно обновите уязвимый плагин, пока злоумышленники не развернули полезную нагрузку.

Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.

Как один плагин WordPress мог стоить Ferrari миллионы долларов

Уязвимость на сайте Ferrari открыла доступ к базе данных компании и конфиденциальной информации.

Уязвимость в популярном плагине WordPress позволяет получить права администратора

Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress.

Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов

Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом.

Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.

Больше миллиона веб-сайтов на основе WordPress заражены вредоносным ПО «Balada Injector»

Бушующий на протяжении уже шести лет, вредонос может распространяться от сайта к сайту так же стремительно, как бубонная чума.

13 миллионов веб-сайтов в опасности из-за критической уязвимости Elementor Pro

Популярный WordPress-плагин нужно как можно скорее обновить до последней версии.

Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.

Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных

От электронного письма до потери средств – один троян.

Предположительно российская группировка Winter Vivern атакует правительственные организации в разных странах

Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных.

Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт

Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.

Редирект на фишинговые сайты и кража исходного кода: хостинговый гигант GoDaddy заявил о найденной уязвимости

Критическая брешь безопасности позволила злоумышленникам внедрить вредоносное ПО во внутренние системы компании.

75 000 веб-сайтов на WordPress уязвимы для атак хакеров

Всему виной популярный плагин, расширяющий встроенный функционал.

WordPress-плагин для работы с подарочными картами стал новым вектором атаки

Брешь в защите позволяет злоумышленникам захватить полный контроль над уязвимым ресурсом.

Новый ботнет GoTrim брутфорсит пароли администраторов сайтов WordPress

После DDoS-атаки машина жертвы добавляется в ботнет.

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

Злоумышленники активно используют 0-day уязвимость в WordPress плагине BackupBuddy

Жертвой киберпреступников может стать любой из 140 тыс. пользователей плагина.

Взломанные сайты на WordPress распространяют вредоносное ПО с помощью поддельных уведомлений от Cloudflare

Жертв заражают трояном NetSupport и инфостилером Raccoon Stealer.

8 плагинов для повышения безопасности WordPress

В статье рассматриваются восемь наилучших плагинов для повышения безопасности WordPress, у многих из которых есть как бесплатная, так и платная версия с расширенными функциями для защиты от наиболее распространенных угроз

Миллионы сайтов WordPress могут быть захвачены из-за одного плагина

Ежедневно происходит более 400 тыс. попыток взлома

PayPal крадет личные данные пользователей

Новая фишинговая кампания собирает максимальное количество личных данных

Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости

Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом

Исследователь опубликовал новый метод обхода CSP с помощью WordPress

Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.

Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress

Вредоносные плагины были установлены на более чем 24 000 сайтов.

Хакеры могут взломать учетную запись еще до ее создания

Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

В WordPress-плагине для школ обнаружен таинственный бэкдор

Бэкдор в School Management Pro обеспечивает злоумышленникам полный контроль над затронутыми сайтами.

Десятки тысяч сайтов на WordPress атакованы злоумышленниками

Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.

Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов

Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.

Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы

Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.

Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов

У злоумышленника был доступ к данным в течение более двух месяцев.

Хостинг-провайдер DreamHost допустил утечку более 814 млн записей

Утекшая база данных включала информацию об аккаунтах, размещавшихся на WordPress-хостинге DreamPress.

Хакеры‌ ‌эксплуатируют ‌0Day‌-уязвимость ‌в WordPress-плагине Fancy Product Designer

Уязвимость позволяет удаленно выполнить код на web-сайте и полностью перехватить контроль над ним.

WordPress будет автоматически блокировать технологию FLoC от Google

По мнению экспертов, отслеживающая технология FLoC создаст новые угрозы конфиденциальности пользователей.

Zerodium утроила оплату за уязвимости в WordPress

За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.

Уязвимость в WordPress-плагине Contact Form 7 подвергает риску атак 5 млн сайтов

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику перехватить контроль над web-сайтом или даже сервером.

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

Версия Easy WP SMTP 1.4.2 и более ранние сохраняют в папке установки журнал отладки для всех отправленных сайтом электронных писем.

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

Хакеры добавляют мошеннические online-магазины поверх WordPress-сайтов

Злоумышленники «отравляют» XML-карты сайтов, тем самым понижая их рейтинг SERP.

Хакеры массово сканируют интернет в поисках WordPress-сайтов с уязвимыми темами

Хакеры могут проэксплуатировать связку недавно исправленных уязвимостей в Epsilon Framework, удаленно выполнить код и получить контроль над сайтом.

Ботнет KashmirBlack заразил сотни тысяч сайтов

Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal.

Команда WordPress пошла на крайние меры для исправления уязвимости в плагине

Уязвимости в плагине Loginizer позволяют осуществить SQL-инъекцию и захватить управление сайтом.

На миллионы WordPress-сайтов обрушилась волна кибератак

Киберпреступники обнаружили уязвимость нулевого дня в популярном плагине File Manager.

Обнаружена масштабная вредоносная кампания против WordPress-сайтов

Злоумышленники эксплуатируют старые XSS-уязвимости в необновленных плагинах и темах.

Киберпреступники атаковали 1 млн сайтов под управлением WordPress

Эксперты зафиксировали масштабную вредоносную кампанию, нацеленную на WordPress-сайты.

Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код.

В нескольких плагинах WordPress исправлены уязвимости нулевого дня

Уязвимости позволяют получить контроль над сайтами и уже эксплуатируются в рамах вредоносной кампании.

Зафиксированы две волны атак на сайты под управлением WordPress

Злоумышленники эксплуатируют уязвимости в плагинах ThemeREX Addons и ThemeGrill Demo Importer.

В популярных WordPress-плагинах исправлены опасные уязвимости

Сотни тысяч сайтов находятся под угрозой из-за уязвимостей в плагинах InfiniteWP Client и WP Time Capsule.

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.

Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах

Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах.

Новая вредоносная кампания нацелена на плагины для WordPress

Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.

Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код

Уязвимость обнаружена в плагине Ad Inserter для Wordpress, установленном на более чем 200 000 сайтах.

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

Трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов.

Популярные CMS используют MD5 и разрешают односимвольные пароли

В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой.

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы.

На сайты под управлением WordPress обрушился шквал атак

Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts.

В iOS-приложении WordPress исправлена опасная уязвимость

Уязвимость раскрывает токены авторизации сторонним сайтам.

Киберпреступники атакуют интернет-магазины на базе WordPress

Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах.

WordPress оказалась самой взламываемой CMS в 2018 году

Большинство случаев компрометации связаны с багами в различных темах и плагинах, а также некорректной конфигурацией.

6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов

Для того чтобы получить полный контроль над сайтом, злоумышленнику потребуется не более 30 секунд.

Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине

Киберпреступники использовали взломанный сайт для перехвата входящего трафика с целью его переадресации на другие сайты.

Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом

Проблема затрагивает плагин Simple Social Buttons.

Израильская полиция проверяла лояльность WordPress с помощью поддельного блога

Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных.

Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак.

WordPress предупредит об использовании устаревших версий PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.

В ветке WordPress 5.0 исправлены семь уязвимостей

Самая серьезная уязвимость позволяла получить полный контроль над чужим сайтом.

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.

Уязвимость в плагине для WordPress позволяет загружать на сайты криптомайнеры

Уязвимость в плагине AMP позволяет пользователям с любым уровнем привилегий вносить изменения на уровне администратора.

Злоумышленники атакуют сайты на WordPress через популярный плагин

В настоящее время атакующие просто компрометируют сайты.

Тысячи взломанных сайтов на WordPress используются для обмана пользователей

Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки.

Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator

Уязвимость в плагине позволяет перехватить контроль над сайтом.

Разработчики оставили неисправленной опасную уязвимость в ядре WordPress

Уязвимость позволяет удалить конфигурационный файл сайта на базе WordPress и взломать ресурс.

Киберпреступники изобрели новый метод компрометации сайтов на WordPress

Атака довольно сложна в исполнении и проводится в несколько этапов.

Уязвимость в WordPress позволяет любому отключить атакуемые сайты

Проблема затрагивает практически все версии WordPress, выпущенные за последние девять лет.

В трех плагинах WordPress обнаружен бэкдор

Вредоносный код присутствует в  Duplicate Page and Post 2.1.0, No Follow All External Links 2.1.0 и WP No External Links 4.2.1.

Сотни сайтов используют вредоносные плагины WordPress спустя 3 года после их обнаружения

14 вредоносных плагинов были удалены из официального каталога WordPress к концу 2014 года.

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки

В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.

В популярном плагине Captcha для WordPress обнаружен бэкдор

Вредоносная версия Captcha была выявлена совершенно случайно.

На более чем 5 тыс. сайтах WordPress обнаружен кейлоггер

Вредоносный скрипт загружается как в интерфейсе сайта, так и на сервере.

Уязвимости в плагине Formidable Forms ставят под угрозу сайты на WordPress

Проблемы позволяют атакующему получить доступ к конфиденциальным данным и перехватить контроль над целевым ресурсом.

В Android-приложениях обнаружены майнеры криптовалют

Встроенный майнер добывает криптовалюту Monero, по максимуму используя ресурсы мобильного устройства.

Преступники массово сканируют сайты в поисках закрытых SSH-ключей

Эксперты зафиксировали неожиданный всплеск сканирований после публикации отчета об отсутствии адекватной защиты SSH.  

Хакеры активно эксплуатируют 0-day уязвимости в плагинах WordPress

Плагины Appointments, RegistrationMagic-Custom Registration Forms и Flickr Gallery подвержены уязвимостям, позволяющим установить бэкдор.

В плагине для Wordpress обнаружен бэкдор

Бэкдор содержался в поддельном плагине X-WP-SPAM-SHIELD-PRO.

В плагине для WordPress Display Widgets обнаружен бэкдор

Ранее команда WordPress три раза удаляла плагин в связи с похожими нарушениями.

Хакеры используют сайты с не установленными до конца CMS WordPress

Злоумышленники завершают процесс установки CMS и используют чужие сайты для своих целей.

Вредоносное ПО для WordPress похищает файлы cookie

Преступники внедрили вредоносный код в файл JavaScript для перенаправления cookie-файлов на фальшивый домен WordPress.

Представлены PoC-эксплоиты для двух уязвимостей в WordPress

Одна уязвимость позволяет удаленно выполнить код, а другая – получить ссылку для сброса пароля.

Хакеры атакуют сайты на базе WordPress с помощью маршрутизаторов

Взломанные устройства используются для брутфорс-атак на панели администрирования сайтов на базе WordPress.

Вредоносный плагин для WordPress предоставляет хакерам доступ к сайтам

Плагин подделан под настоящий инструмент для поисковой оптимизации WordPress SEO Tools.

Свыше 60 тыс. сайтов взломаны с помощью уязвимости в WordPress

Исправление было выпущено в конце прошлого месяца, однако администраторы не спешат его устанавливать.

Уязвимость в WordPress позволяет удаленно изменять web-страницы

Проблема затрагивает версии WordPress 4.7 и 4.7.1 и была исправлена в обновлении 4.7.2.

15,7% ежедневных атак на сайты WordPress осуществляются из Украины

Порядка 1,65 млн брутфорс-атак осуществляются с IP-адресов луганского хостинг-провайдера.

Механизм загрузки обновлений для WordPress угрожает безопасности данных

Эксперт сообщил о проблемах команде WordPress, однако ему так и не удалось убедить ее в их серьезности.

Уязвимость в плагине угрожает сайтам на базе WordPress

Уязвимость в WP Marketplace позволяет загружать на сайт произвольные файлы.

Хакеры используют файлы ядра WordPress для перенаправления трафика

Речь идет о файле wp-includes/template-loader.php, предназначенном для управления шаблонами страниц сайта.

В 2016 году компрометации подверглись более 15 тыс. сайтов на WordPress

На почти 75% всех инфицированных сайтов были обнаружены бэкдоры.

Обнаружена новая кампания по расспространению вымогателя CryptXXX

В число пострадавших ресурсов входят туристические порталы и даже сайт ИБ-компании.

Уязвимость в популярном плагине для WordPress поставила под угрозу свыше миллиона сайтов

Проблема позволяет неавторизованному пользователю перехватить учетную запись администратора.

Новая версия WordPress устраняет множественные уязвимости

В новой версии устранены 8 уязвимостей, позволяющих злоумышленнику осуществить XSS нападение и обойти некоторые ограничения безопасности.

Хакеры эксплуатируют уязвимость нулевого дня в плагине к WordPress

Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.

В 1 квартале 2016 года компрометации подверглось 78% сайтов на WordPress

Как выяснилось, 56% ресурсов использовали устаревшее программное обеспечение.

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Разработчики Drupal предупреждали пользователей о возможных атаках еще в октябре 2014 года.

Хакеры атакуют сайты на Wordpress и Joomla

Киберпреступники внедряют поддельный скрипт в web-сайты, работающие на платформах Wordpress и Joomla.

Сайты на базе популярных CMS в три раза чаще подвергаются атакам

Киберпреступники атакуют WordPress в три с половиной раза чаще других платформ.

Злоумышленники осуществляют DDoS-атаки с помощью легитимных сайтов под управлением WordPress

Для осуществления атак используется функция пингбэка.

Злоумышленники атакуют сайты на базе WordPress с помощью нового вредоносного ПО

Вирус вставляет вредоносный код во все JavaScript-сценарии на ресурсе.

Хостинг-сервис WP Engine подвергся взлому

Злоумышленники раскрыли логины и пароли неуточненного количества пользователей.

Imperva опубликовала отчет по атакам на web-приложения за первое полугодие

CMS наиболее уязвимы к атакам удаленного выполнения команд и включения произвольных файлов.

Обновление WordPress 4.3.1 устраняет ряд XSS-уязвимостей

Наиболее опасные из исправленных брешей связаны со специфической функцией Shortcode.

124 млн сайтов на базе WordPress могут распространять троян-вымогатель

Хакеры внедряют вредоносный скрипт в уязвимый сайт и используют набор эксплоитов Neutrino.

WordPress: Количество жалоб на пиратский контент растет с каждым днем

Около 43% запросов от правообладателей были отклонены из-за злоупотребления законом об авторском праве.

В новой версии WordPress 4.2.3 исправлена XSS-уязвимость и ряд других брешей

Эксплуатация XSS-бреши позволяет злоумышленниками получить контроль над web-сайтами.

Исправлена брешь в плагине Google Analyticator

Уязвимость содержится в настройках кэша плагина для работы с сервисом Google Analytics.

Хакеры активно эксплуатируют XSS-брешь в популярных плагинах WordPress

Уязвимость содержится в пакетах genericons.

В WordPress устранена еще одна критическая уязвимость

Информация о новой бреши попала в открытый доступ до выхода официального исправления.

В WordPress исправлена опасная уязвимость

Брешь позволяла внедрить код JavaScript при публикации комментариев и осуществить межсайтовый скриптинг.

Более 17 популярных плагинов WordPress уязвимы к XSS-атакам

Брешь позволяет внедрение вредоносного кода в браузеры посетителей web-сайтов.

Участились атаки с использованием вредоносного инжектора iFrame

Половина антивирусных программ способны обнаружить данный вредонос.

Злоумышленники создали клон The Pirate Bay с целью компрометации WordPress

Мошенники используют набор эксплоитов в плавающих фреймах для того, чтобы совершать атаки drive-by.

Обнаружена уязвимость в плагине Google Analytics для WordPress

Брешь позволяет удаленному пользователю выполнить произвольный код на стороне сервера.

В плагине WP-Slimstat для WordPress обнаружена уязвимость

Пользователям плагин WP-Slimstat для WordPress советуют незамедлительно обновить свои сайты.

Темы для WordPress PageLines и Platform содержат опасные уязвимости

Бреши позволяют удаленно выполнить код и повысить привилегии, тем самым получив полный контроль над сайтом.

Google заблокировал более 11 тысяч сайтов на WordPress, инфицированных SoakSoak

Дополнительное сканирование, проведенное специалистами Sucuri, показало, что число затронутых сайтов превышает сто тысяч.

В InfiniteWP Admin Panel устранены опасные уязвимости

Исследователи подчеркивают, что бреши в бесплатном приложении ставит под угрозу безопасность сотен тысяч web-ресурсов.

В плагине WordPress Download Manager обнаружена опасная уязвимость

Эксплуатация бреши позволяла злоумышленникам удаленно получить контроль над целевым web-сайтом посредством внедрения бэкдоров и модификации паролей пользователя.

В популярном плагине WordPress InfiniteWP Client обнаружена опасная уязвимость

Брешь позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и манипулировать данными на главной странице.

84% сайтов на WordPress могут быть взломаны: что дальше?

На данный момент встречаются попытки эксплуатации описанной уязвимости.

В WordPress исправили критическую XSS-уязвимость

Брешь приводила к ошибкам в процессе проверки безопасности HTML-тегов в поле комментариев, что позволяло совершить XSS-атаку.

Уязвимость в плагине WordPress Mobile Pack показывает защищенные паролем сообщения

Эксперты dxw Security обнаружили уязвимость в плагине WordPress Mobile Pack, которая может быть использована для получения доступа к защищенным паролем сообщениям.

В WordPress и Drupal обнаружена уязвимость

Брешь позволяет злоумышленникам осуществлять DoS-атаки.

Эксперты: Для брутфорс-атак на WordPress используется протокол XMLRPC

Использование протокола XMLRPC существенно ускоряет процесс подбора пароля и усложняет обнаружение атаки.

Эксперты нашли причину масштабного инфицирования сайтов на платформе WordPress

Хакеры инфицируют ресурсы, эксплуатируя обнаруженную ранее уязвимость в плагине MailPoet.

Sucuri: Новая вредоносная инфекция поражает сайты, использующие WordPress

Вредоносное ПО является очень сложным, а его цель - внедрение спама на зараженные сайты.

Обнаружена критическая уязвимость в плагине WPtouch платформы WordPress

Брешь позволяет авторизованному пользователю без прав администратора получить доступ к сайту, загрузив на сервер вредоносные PHP-файлы или бэкдоры.

В плагине WordPress MailPoet обнаружена серьезная уязвимость

Брешь позволяет злоумышленнику удаленно загрузить любой файл на уязвимый web-сайт и выполнить ряд вредоносных действий.

Более миллиона сайтов подвержены уязвимости в плагине Disqus платформы WordPress

Брешь позволяет злоумышленникам удаленно выполнять произвольный код на странице WordPress.

Уязвимость нулевого дня в TimThumb позволяет удаленное выполнение кода

PHP скрипт TimThumb широко используется в тысячах тем и плагинов WordPress для изменения размера изображений.

В плагине «All In One SEO Pack» для Wordpress обнаружено несколько опасных уязвимостей

Две бреши позволяют получить повышенные привилегии, еще одна является XSS-уязвимостью.

Уязвимость в Wordpress позволяет мошенникам проникать в учетные записи пользователей

Брешь позволяет злоумышленникам перехватывать “HTTP сookie” пользователей.

Сайты на WordPress взламывают через «бесплатные версии» премиум-плагинов

Исследователи из Sucuri провели анализ дополнений для WordPress, опубликованных сторонними разработчиками.

Более 162 тысяч сайтов на WordPress были использованы для DDoS-атаки

Известно, что все ресурсы работали с активным по умолчанию протоколом вызова удаленных процедур XML-RPC

Уязвимость в плагине Duo Security позволяет обойти двухфакторную аутентификацию

Проблема возникает у администраторов, управляющих в WordPress множеством сайтов и активировавших duo_wordpress на каждой площадке.

В Сети активно распространяются вредоносные приложения под видом плагина к WordPress

Популярный плагин «All in One SEO Pack» использовался для атаки на любителей «бесплатного сыра».

Злоумышленники атаковали web-дизайнера WordPress

На взломанном сервере хакеры создали несколько PHP-скриптов, которые имитировали страницу входа в wp-admin.

Эксперты зафиксировали масштабную атаку на web-сайты на базе Wordpress

Крупная бот-сеть предпринимает попытки компрометации административных учетных записей путем брутфорс-атаки.

20% из 50 самых популярных плагинов к WordPress уязвимы

Чаще всего плагины уязвимы к SQL-инъекциям, XSS, CSRF нападению и обходу каталога.

Обнаружена опасная уязвимость в кеширующих плагинах для WordPress

Обнаружена опасная брешь в популярных плагинах для кеширования, которая позволяет выполнить произвольный PHP код на целевой системе.

Неизвестные проводят масштабную брут-форс атаку на блоги Wordpress

Мошенники осуществляют до 77 тыс. попыток входа в административную панель в сутки.

Брешь в WordPress стала причиной утечки данных пользователей почты Yahoo!

Мошенники получали доступ к сессионным cookie-файлам пользователей сервиса Yahoo!.

Исследователи обнаружили атакующий WordPress эксплойт

Эксперты предупреждают web-разработчиков о растущем количестве атак на платформы WordPress и Joomla.

Reuters пострадал от взлома третий раз за две недели

Злоумышленники опубликовали поддельное сообщение в блог-платформе новостного портала.

Reuters взломали из-за устаревшей версии WordPress

Разработчик CMS заявил, что они сами подвергли себя риску компрометации.

Неизвестные злоумышленники скомпрометировали сервера WordPress.com

Automattic в своем официальном блоге сообщила о компрометации нескольких своих серверов.