PatchStack
Уязвимость в Houzez: 46 000 веб-сайтов под угрозой захвата
Исследователи PatchStack раскрыли детали критических недостатков безопасности.
5 миллионов сайтов на грани взлома из-за LiteSpeed Cache
Критическая ошибка в популярном плагине отбирает сайты у владельцев.
5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress
Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.
CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress
Либо админ повышает производительность, либо хакеры повышают привилегии.
WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Ошибка плагина WordPress приводит к утечке данных покупателей интернет-магазинов
Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов.
Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress
После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов.
Уязвимость в популярном плагине WordPress позволяет получить права администратора
Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress.
Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов
Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом.
Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт
Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.
75 000 веб-сайтов на WordPress уязвимы для атак хакеров
Всему виной популярный плагин, расширяющий встроенный функционал.