Security Lab

WordPress

WordPress - это бесплатная платформа для управления контентом веб-сайтов (CMS), которая позволяет пользователям создавать и управлять своими собственными веб-сайтами без необходимости обладать специальными знаниями в области программирования. С помощью WordPress можно создавать различные типы сайтов, включая блоги, интернет-магазины, корпоративные сайты и другие типы веб-ресурсов. Платформа имеет открытый исходный код, что позволяет разработчикам создавать расширения и темы для WordPress, чтобы расширять его функциональность и адаптировать внешний вид сайта под свои нужды.

WordPress в осаде: вредонос Sign1 превратит ваш сайт в рекламный билборд

Эпидемия навязчивых объявлений уже поразила более 39 000 веб-ресурсов.

Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder

Как защитить пользователей своего веб-ресурса от компрометации?

Браузеры-зомби: ваш любимый сайт на WordPress стал подручным криптозлодеев

Армия вредоносных скриптов подберет любой пароль за несколько минут.

Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.

Осторожно, фейки: как зарабатывают мошенники, выдавая себя за авторитетные СМИ

Как прокормить себя, если у тебя нет аудитории, но есть клавиатура.

CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress

Либо админ повышает производительность, либо хакеры повышают привилегии.

Ultimate Member: 200 000 сайтов на WordPress уязвимы перед натиском киберзлодеев

Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами.

0day в Bricks Builder: судьба 25 000 сайтов под большим вопросом

Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность.

TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто

Польские НПО попали под натиск вымогателя.

70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.

Balada Injector снова атакует Интернет: популярный Wordpress-плагин стал идеальной точкой входа для тёмных хакеров

Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей.

Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине

Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных.

Kinsta предупреждает: фишинг через Google Ads уведёт ваш веб-сайт в два клика

Как не попасться на удочку киберпреступников, использующих популярные рекламные платформы.

RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов

Уязвимость позволяет захватить контроль над целевым сайтом.

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.

Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

Плагин AMP превратил сайты WordPress в площадку для вредоносной рекламы

Исправленная ошибка использовала посетителей сайта как индикатор активации скрипта.

Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО

Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.

600 000 сайтов подвержены утечке из-за уязвимого плагина WP Fastest Cache

Свежая уязвимость открывает хакерам доступ к чувствительным базам данных.