Security Lab

Плагин

Плагин – независимо контролируемый программный модуль, который динамически подключается к основной программе и позволяет реализовать дополнительные функции, к примеру, просмотр Flash-мультипликации, прослушивание музыки в формате mp3, просмотр документов в формате .pdf и пр.

Плагин в отличие от самого приложения (сервиса) не может работать и использоваться автономно, он обязательно должен быть в строен в сервисную программу. Некоторые элементы страниц могут требовать того или иного плагина. При отсутствии необходимого плагина, браузер, как правило, автоматически выдает уведомление о его установке.

article-title

Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости

Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом

article-title

Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress

Вредоносные плагины были установлены на более чем 24 000 сайтов.

article-title

В WordPress-плагине для школ обнаружен таинственный бэкдор

Бэкдор в School Management Pro обеспечивает злоумышленникам полный контроль над затронутыми сайтами.

article-title

Десятки тысяч сайтов на WordPress атакованы злоумышленниками

Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.

article-title

Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов

Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.

article-title

Вебинар Positive Technologies «Безопасная разработка: плагины для IDE»

Positive Technologies впервые разместит в открытом доступе плагины для IDE и представит их на вебинаре 14 апреля.

article-title

НКЦКИ предупреждает об опасности плагинов для браузеров

Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ

article-title

Поддержка плагина HTTPS Everywhere прекратится в 2022 году

Поскольку 90% трафика в интернете шифруется, HTTPS Everywhere стал ненужным.

article-title

Microsoft удалит Adobe Flash из Windows 10 уже в июле

Компания представила поэтапный план по удалению плагина Adobe Flash из Windows 10.

article-title

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

Версия Easy WP SMTP 1.4.2 и более ранние сохраняют в папке установки журнал отладки для всех отправленных сайтом электронных писем.

article-title

Хакеры массово сканируют интернет в поисках WordPress-сайтов с уязвимыми темами

Хакеры могут проэксплуатировать связку недавно исправленных уязвимостей в Epsilon Framework, удаленно выполнить код и получить контроль над сайтом.

article-title

Команда WordPress пошла на крайние меры для исправления уязвимости в плагине

Уязвимости в плагине Loginizer позволяют осуществить SQL-инъекцию и захватить управление сайтом.

article-title

На миллионы WordPress-сайтов обрушилась волна кибератак

Киберпреступники обнаружили уязвимость нулевого дня в популярном плагине File Manager.

article-title

Зафиксированы две волны атак на сайты под управлением WordPress

Злоумышленники эксплуатируют уязвимости в плагинах ThemeREX Addons и ThemeGrill Demo Importer.

article-title

В популярных WordPress-плагинах исправлены опасные уязвимости

Сотни тысяч сайтов находятся под угрозой из-за уязвимостей в плагинах InfiniteWP Client и WP Time Capsule.

article-title

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.

article-title

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы.

article-title

Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов

Злоумышленники взломали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код.

article-title

В более чем 100 плагинах Jenkins обнаружены уязвимости

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак.

article-title

На сайты под управлением WordPress обрушился шквал атак

Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts.