Security Lab

WordPress

WordPress - это бесплатная платформа для управления контентом веб-сайтов (CMS), которая позволяет пользователям создавать и управлять своими собственными веб-сайтами без необходимости обладать специальными знаниями в области программирования. С помощью WordPress можно создавать различные типы сайтов, включая блоги, интернет-магазины, корпоративные сайты и другие типы веб-ресурсов. Платформа имеет открытый исходный код, что позволяет разработчикам создавать расширения и темы для WordPress, чтобы расширять его функциональность и адаптировать внешний вид сайта под свои нужды.

Кажется, ваш сайт на WordPress взломали. И, скорее всего, вы сами в этом виноваты

Nulled-плагины отлично выполняют свои функции — но есть нюанс.

Pastebin как центр управления и уязвимый драйвер ядра. Технические хитрости операторов ShadowCaptcha

Жертвы сами приглашают преступников в дом и открывают им двери.

Хакеры запустили MLM-пирамиду из вредоносов — и превратили 10000 сайтов в саморазвивающиеся машины для взломов

Вирус Help TDS научился сам себя обновлять и воровать данные.

Порносайты стали опаснее вирусов — они превращают каждую картинку в скрытую атаку на ваш компьютер

Как векторная графика превратилась в марионетку киберпреступников.

СVE-2025-5394: 120 тысяч атак, один бэкдор, и полное погружение в WordPress-ад

У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров.

Root в один клик: баг в популярном плагине превращает подписчиков в админов

Как всего несколько строк кода поставили под удар полмиллиона веб-сайтов.

В WordPress обнаружена скрытая директория, которая превращает веб-сайты в «зомби»

Вредоносный код прячется там, где его не ищет ни один антивирус.

WordPress притворяется, что всё ок. Пока скрытый скрипт стирает пароли и выдавливает вас из системы

Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера.

8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа.

Переходите по ссылкам осторожнее: хакеры научились заражать Windows без взлома

Заражение начинается с невинного визита, а заканчивается потерей контроля.

CVE-2025-4322: одна строка кода заставила тысячи сайтов сдаться хакерам без сопротивления

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль.

LightPerlGirl: милая девочка с кодом в кармане и PowerShell в руках

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет.

FAIR Package Manager: Linux Foundation решил обойти контроль Automattic над WordPress

Власть в одних руках закончилась — и новые руки уже тянутся к ядру.

0day в вишлистах: хватит и одного запроса, чтобы ваш сайт лёг навсегда

Популярный WordPress-плагин превращает любой магазин в открытую дверь.

Вы платите $2000 за красивый сайт, а получаете дыру, через которую любой вор заходит как админ

WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля.

Захват WordPress за 3 клика: плагин Eventin создавал админов без проверки прав

Всё, что нужно было — загрузить файл с "приглашённым спикером".

CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.

WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения.

Патчи фейковые — головная боль настоящая: в вашем WordPress поселился админ-призрак

P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби.

Scallywag: как пираты заставили рекламные платформы платить за воздух

Их схема работала до тех пор, пока кто-то не посчитал клики.