Плагин

Плагин – независимо контролируемый программный модуль, который динамически подключается к основной программе и позволяет реализовать дополнительные функции, к примеру, просмотр Flash-мультипликации, прослушивание музыки в формате mp3, просмотр документов в формате .pdf и пр.

Плагин в отличие от самого приложения (сервиса) не может работать и использоваться автономно, он обязательно должен быть в строен в сервисную программу. Некоторые элементы страниц могут требовать того или иного плагина. При отсутствии необходимого плагина, браузер, как правило, автоматически выдает уведомление о его установке.

article-title

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.

article-title

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы.

article-title

Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов

Злоумышленники взломали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код.

article-title

В более чем 100 плагинах Jenkins обнаружены уязвимости

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак.

article-title

На сайты под управлением WordPress обрушился шквал атак

Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts.

article-title

Киберпреступники атакуют интернет-магазины на базе WordPress

Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах.

article-title

Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине

Киберпреступники использовали взломанный сайт для перехвата входящего трафика с целью его переадресации на другие сайты.

article-title

Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом

Проблема затрагивает плагин Simple Social Buttons.

article-title

Уязвимость в плагине для WordPress позволяет загружать на сайты криптомайнеры

Уязвимость в плагине AMP позволяет пользователям с любым уровнем привилегий вносить изменения на уровне администратора.

article-title

В тысячах PHP-библиотек и плагинов для CMS намеренно отключена проверка SSL-сертификатов

Источником проблемы является то, как многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые опции cURL.

article-title

Майнер криптовалюты распространяется через уязвимость в Weathermap

Атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero.

article-title

Плагины для текстовых редакторов позволяют хакерам повысить привилегии

Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя.

article-title

В трех плагинах WordPress обнаружен бэкдор

Вредоносный код присутствует в  Duplicate Page and Post 2.1.0, No Follow All External Links 2.1.0 и WP No External Links 4.2.1.

article-title

Сотни сайтов используют вредоносные плагины WordPress спустя 3 года после их обнаружения

14 вредоносных плагинов были удалены из официального каталога WordPress к концу 2014 года.

article-title

Плагин uBlock Origin блокирует уведомления о кибератаках

При включенном плагине разработчики и администраторы могут не знать о попытках эксплуатации уязвимостей в коде сайта.

article-title

Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов

В настоящее время вредоносное расширение Ldi уже удалено из Chrome Web Store.

article-title

В плагине для Wordpress обнаружен бэкдор

Бэкдор содержался в поддельном плагине X-WP-SPAM-SHIELD-PRO.

article-title

Вредоносный плагин для WordPress предоставляет хакерам доступ к сайтам

Плагин подделан под настоящий инструмент для поисковой оптимизации WordPress SEO Tools.

article-title

Уязвимость в плагине угрожает сайтам на базе WordPress

Уязвимость в WP Marketplace позволяет загружать на сайт произвольные файлы.

article-title

Пользователи Chrome Web Store стали жертвами поддельного плагина LastPass

Поддельный плагин перенаправлял пользователей на страницы загрузки нежелательных приложений.  

article-title

«Доктор Веб»: Маскирующийся под антивирус троян атакует поклонников ТВ-сериалов

После установки вредонос отображается в списке расширений Chrome под именем «Щит безопасности KIS».

article-title

Брешь в web-плеере Unity Web Player позволяет обойти кросс-доменную политику

Эксплуатация уязвимости позволяет атакующему использовать учетные данные жертвы для прочтения сообщений и иных действий.

article-title

Более 17 популярных плагинов WordPress уязвимы к XSS-атакам

Брешь позволяет внедрение вредоносного кода в браузеры посетителей web-сайтов.

article-title

В плагине WP-Slimstat для WordPress обнаружена уязвимость

Пользователям плагин WP-Slimstat для WordPress советуют незамедлительно обновить свои сайты.

article-title

Google заблокирует NPAPI в браузере Chrome в январе 2015 года

Поддержка плагинов в Chrome полностью прекратится в сентябре 2015 года.

article-title

В плагине jQuery Validation исправлена XSS-уязвимость

Брешь затрагивает демо-версию кода CAPTCHA, но не сам плагин.

article-title

В плагине WordPress WP eCommerce обнаружена опасная уязвимость

Эксплуатация уязвимости позволяла преступнику экспортировать все имена пользователей, адреса и другую конфиденциальную информацию клиентов.

article-title

Уязвимость в плагине WordPress Mobile Pack показывает защищенные паролем сообщения

Эксперты dxw Security обнаружили уязвимость в плагине WordPress Mobile Pack, которая может быть использована для получения доступа к защищенным паролем сообщениям.

article-title

Эксперты нашли причину масштабного инфицирования сайтов на платформе WordPress

Хакеры инфицируют ресурсы, эксплуатируя обнаруженную ранее уязвимость в плагине MailPoet.

article-title

Обнаружена критическая уязвимость в плагине WPtouch платформы WordPress

Брешь позволяет авторизованному пользователю без прав администратора получить доступ к сайту, загрузив на сервер вредоносные PHP-файлы или бэкдоры.

article-title

В плагине WordPress MailPoet обнаружена серьезная уязвимость

Брешь позволяет злоумышленнику удаленно загрузить любой файл на уязвимый web-сайт и выполнить ряд вредоносных действий.

article-title

Более миллиона сайтов подвержены уязвимости в плагине Disqus платформы WordPress

Брешь позволяет злоумышленникам удаленно выполнять произвольный код на странице WordPress.

article-title

В плагине «All In One SEO Pack» для Wordpress обнаружено несколько опасных уязвимостей

Две бреши позволяют получить повышенные привилегии, еще одна является XSS-уязвимостью.

article-title

Уязвимость в плагине Duo Security позволяет обойти двухфакторную аутентификацию

Проблема возникает у администраторов, управляющих в WordPress множеством сайтов и активировавших duo_wordpress на каждой площадке.

article-title

В Firefox 26 плагины Java блокируются по умолчанию

Желаемые плагины можно активировать щелчком мыши.

article-title

В следующем году Google и Mozilla откажутся от поддержки большинства существующих плагинов

Вендоры считают, что все браузерные дополнения, разработанные на базе устаревшей архитектуры, небезопасны и должны быть заменены более современными решениями.

article-title

20% из 50 самых популярных плагинов к WordPress уязвимы

Чаще всего плагины уязвимы к SQL-инъекциям, XSS, CSRF нападению и обходу каталога.

article-title

Firefox начнет блокировать уязвимые дополнения браузера

Активными по умолчанию будут только последние версии Adobe Flash.

article-title

Новый плагин Firefox позволит обойти SOPA

Плагин для Firefox позволит пользователям посещать web-сайты, заблокированные SOPA.

article-title

Mozilla отключила расширение Firefox от McAfee

Плагин ScriptScan вызывает сбой в работе браузера Firefox.

article-title

Плагин

article-title

Microsoft выпустила плагин H.264 для браузера Google Chrome

Корпорация Microsoft сегодня выпустила плагин для браузера Google Chrome, который позволяет пользователям этого браузера работать с видео в высококачественном формате H.264 в случае использования формата HTML 5.

article-title

Новый Firefox-плагин обнаружит зараженные сайты

Для открытого браузера Firefox появился необычный плагин, предоставляющий информацию о техническом состоянии посещаемых сайтов.