Security Lab

WordPress

WordPress - это бесплатная платформа для управления контентом веб-сайтов (CMS), которая позволяет пользователям создавать и управлять своими собственными веб-сайтами без необходимости обладать специальными знаниями в области программирования. С помощью WordPress можно создавать различные типы сайтов, включая блоги, интернет-магазины, корпоративные сайты и другие типы веб-ресурсов. Платформа имеет открытый исходный код, что позволяет разработчикам создавать расширения и темы для WordPress, чтобы расширять его функциональность и адаптировать внешний вид сайта под свои нужды.

Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок.

Взлом без пароля, захват за секунды. Критическая уязвимость WordPress-плагина угрожает тысячам сайтов

Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности.

«Просто открой SVG-файл»: как одно вложение в письме может отдать компьютер в чужие руки

Хакеры научились прятать команды там, где антивирусы даже не проверяют.

Безопасно ли нажимать "Я не робот"? Тысячи сайтов превратили CAPTCHA в ловушку с вымогателями

Новый механизм обмана уже работает на сотнях сайтов.

Ваш роутер стал работать хуже? Проверьте — миллионы устройств уже добывают криптовалюту для хакеров

Схема работает прямо сейчас — в миллионах квартир по всему миру.

Арендовали VPS? Поздравляем, вы спонсируете российскую киберпреступность

Ботнет SystemBC превратил уязвимые VPS в глобальную сеть для кражи паролей.

Кажется, ваш сайт на WordPress взломали. И, скорее всего, вы сами в этом виноваты

Nulled-плагины отлично выполняют свои функции — но есть нюанс.

Pastebin как центр управления и уязвимый драйвер ядра. Технические хитрости операторов ShadowCaptcha

Жертвы сами приглашают преступников в дом и открывают им двери.

Хакеры запустили MLM-пирамиду из вредоносов — и превратили 10000 сайтов в саморазвивающиеся машины для взломов

Вирус Help TDS научился сам себя обновлять и воровать данные.

Порносайты стали опаснее вирусов — они превращают каждую картинку в скрытую атаку на ваш компьютер

Как векторная графика превратилась в марионетку киберпреступников.

СVE-2025-5394: 120 тысяч атак, один бэкдор, и полное погружение в WordPress-ад

У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров.

Root в один клик: баг в популярном плагине превращает подписчиков в админов

Как всего несколько строк кода поставили под удар полмиллиона веб-сайтов.

В WordPress обнаружена скрытая директория, которая превращает веб-сайты в «зомби»

Вредоносный код прячется там, где его не ищет ни один антивирус.

WordPress притворяется, что всё ок. Пока скрытый скрипт стирает пароли и выдавливает вас из системы

Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера.

8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа.

Переходите по ссылкам осторожнее: хакеры научились заражать Windows без взлома

Заражение начинается с невинного визита, а заканчивается потерей контроля.

CVE-2025-4322: одна строка кода заставила тысячи сайтов сдаться хакерам без сопротивления

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль.

LightPerlGirl: милая девочка с кодом в кармане и PowerShell в руках

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет.

FAIR Package Manager: Linux Foundation решил обойти контроль Automattic над WordPress

Власть в одних руках закончилась — и новые руки уже тянутся к ядру.

0day в вишлистах: хватит и одного запроса, чтобы ваш сайт лёг навсегда

Популярный WordPress-плагин превращает любой магазин в открытую дверь.