Security Lab

Плагин

Плагин - это программный модуль, который добавляет определенные функции или возможности к другому программному продукту. Он представляет собой небольшую программу, которая может взаимодействовать с основной программой и расширять её функциональность.

Плагины используются для различных целей, таких как добавление новых инструментов, поддержки форматов файлов, обогащения пользовательского опыта или автоматизации определенных задач. Плагины часто применяются в программных приложениях, таких как браузеры, графические редакторы, аудио/видео проигрыватели и другие, чтобы позволить пользователям настраивать программу под свои потребности.

Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности

Даже неавторизованные злоумышленники могут похитить все ваши данные.

Рекламные плагины браузера используются для распространения загрузчика LegionLoader

Злоумышленники умело подделывают сайты для скачивания вредоносного архива.

Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.

Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов

Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом.

Команда Jenkins предупредила об уязвимостях в 25 плагинах

Большинство уязвимостей до сих пор не исправлены.

Около 1 млн. сайтов на WordPress получили принудительное обновление из-за критической уязвимости

Плагин для сайтов содержит уязвимость, которая позволяет получить полный контроль над сайтом

Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress

Вредоносные плагины были установлены на более чем 24 000 сайтов.

В WordPress-плагине для школ обнаружен таинственный бэкдор

Бэкдор в School Management Pro обеспечивает злоумышленникам полный контроль над затронутыми сайтами.

Десятки тысяч сайтов на WordPress атакованы злоумышленниками

Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.

Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов

Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.

Вебинар Positive Technologies «Безопасная разработка: плагины для IDE»

Positive Technologies впервые разместит в открытом доступе плагины для IDE и представит их на вебинаре 14 апреля.

НКЦКИ предупреждает об опасности плагинов для браузеров

Имеются факты использования плагинов для массированных компьютерных атак на информационную инфраструктуру РФ

Поддержка плагина HTTPS Everywhere прекратится в 2022 году

Поскольку 90% трафика в интернете шифруется, HTTPS Everywhere стал ненужным.

Microsoft удалит Adobe Flash из Windows 10 уже в июле

Компания представила поэтапный план по удалению плагина Adobe Flash из Windows 10.

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

Версия Easy WP SMTP 1.4.2 и более ранние сохраняют в папке установки журнал отладки для всех отправленных сайтом электронных писем.

Хакеры массово сканируют интернет в поисках WordPress-сайтов с уязвимыми темами

Хакеры могут проэксплуатировать связку недавно исправленных уязвимостей в Epsilon Framework, удаленно выполнить код и получить контроль над сайтом.

Команда WordPress пошла на крайние меры для исправления уязвимости в плагине

Уязвимости в плагине Loginizer позволяют осуществить SQL-инъекцию и захватить управление сайтом.

На миллионы WordPress-сайтов обрушилась волна кибератак

Киберпреступники обнаружили уязвимость нулевого дня в популярном плагине File Manager.

Зафиксированы две волны атак на сайты под управлением WordPress

Злоумышленники эксплуатируют уязвимости в плагинах ThemeREX Addons и ThemeGrill Demo Importer.

В популярных WordPress-плагинах исправлены опасные уязвимости

Сотни тысяч сайтов находятся под угрозой из-за уязвимостей в плагинах InfiniteWP Client и WP Time Capsule.