WordPress

WordPress.com — это коммерческое предприятие, принадлежащее компании Automattic (основана создателем WordPress, в ее штате на полную ставку работают разработчики, дизайнеры и сотрудники техподдержки). WordPress.com работает под управлением многосайтовой версии Wordpress.

WordPress - платформа для публикаций блогеров на различные темы, на которой работают миллионы web-сайтов. WordPress бесплатен и свободен к распространению. Данный сайт используется всеми желающими для работы с программным обеспечением для ведения блогов.

Разработчтки WordPress.com создали свой сайт таким образом, чтобы пользователю не требовалось создавать собственный хостинг. Платная услуга позволяет использовать собственный домен. Блогеру нужно всего лишь выбрать одну из множества предоставленных тем. Для доступа к статистике, комментариям и опросам пользователю не нужно устанавливать плагины. WordPress может использоваться как для сайтов больших компаний, так и для персональных блогов.

Чтобы начать работу с WordPress нужно установить его на своем сервере или разместить сайт на WordPress.com.

article-title

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.

article-title

Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах

Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.

article-title

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах.

article-title

Новая вредоносная кампания нацелена на плагины для WordPress

Жертв перенаправляют на подконтрольные злоумышленникам web-сайты.

article-title

Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код

Уязвимость обнаружена в плагине Ad Inserter для Wordpress, установленном на более чем 200 000 сайтах.

article-title

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

Трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов.

article-title

Популярные CMS используют MD5 и разрешают односимвольные пароли

В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой.

article-title

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы.

article-title

На сайты под управлением WordPress обрушился шквал атак

Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts.

article-title

В iOS-приложении WordPress исправлена опасная уязвимость

Уязвимость раскрывает токены авторизации сторонним сайтам.

article-title

Киберпреступники атакуют интернет-магазины на базе WordPress

Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах.

article-title

WordPress оказалась самой взламываемой CMS в 2018 году

Большинство случаев компрометации связаны с багами в различных темах и плагинах, а также некорректной конфигурацией.

article-title

6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов

Для того чтобы получить полный контроль над сайтом, злоумышленнику потребуется не более 30 секунд.

article-title

Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине

Киберпреступники использовали взломанный сайт для перехвата входящего трафика с целью его переадресации на другие сайты.

article-title

Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом

Проблема затрагивает плагин Simple Social Buttons.

article-title

Израильская полиция проверяла лояльность WordPress с помощью поддельного блога

Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных.

article-title

Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак.

article-title

WordPress предупредит об использовании устаревших версий PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.

article-title

В ветке WordPress 5.0 исправлены семь уязвимостей

Самая серьезная уязвимость позволяла получить полный контроль над чужим сайтом.

article-title

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.

article-title

Уязвимость в плагине для WordPress позволяет загружать на сайты криптомайнеры

Уязвимость в плагине AMP позволяет пользователям с любым уровнем привилегий вносить изменения на уровне администратора.

article-title

Злоумышленники атакуют сайты на WordPress через популярный плагин

В настоящее время атакующие просто компрометируют сайты.

article-title

Тысячи взломанных сайтов на WordPress используются для обмана пользователей

Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки.

article-title

Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator

Уязвимость в плагине позволяет перехватить контроль над сайтом.

article-title

Разработчики оставили неисправленной опасную уязвимость в ядре WordPress

Уязвимость позволяет удалить конфигурационный файл сайта на базе WordPress и взломать ресурс.

article-title

Киберпреступники изобрели новый метод компрометации сайтов на WordPress

Атака довольно сложна в исполнении и проводится в несколько этапов.

article-title

Уязвимость в WordPress позволяет любому отключить атакуемые сайты

Проблема затрагивает практически все версии WordPress, выпущенные за последние девять лет.

article-title

В трех плагинах WordPress обнаружен бэкдор

Вредоносный код присутствует в  Duplicate Page and Post 2.1.0, No Follow All External Links 2.1.0 и WP No External Links 4.2.1.

article-title

Сотни сайтов используют вредоносные плагины WordPress спустя 3 года после их обнаружения

14 вредоносных плагинов были удалены из официального каталога WordPress к концу 2014 года.

article-title

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки

В ходе атак хакеры пытаются взломать учетные записи администратора для установки майнера криптовалюты Monero.

article-title

В популярном плагине Captcha для WordPress обнаружен бэкдор

Вредоносная версия Captcha была выявлена совершенно случайно.

article-title

На более чем 5 тыс. сайтах WordPress обнаружен кейлоггер

Вредоносный скрипт загружается как в интерфейсе сайта, так и на сервере.

article-title

Уязвимости в плагине Formidable Forms ставят под угрозу сайты на WordPress

Проблемы позволяют атакующему получить доступ к конфиденциальным данным и перехватить контроль над целевым ресурсом.

article-title

В Android-приложениях обнаружены майнеры криптовалют

Встроенный майнер добывает криптовалюту Monero, по максимуму используя ресурсы мобильного устройства.

article-title

Преступники массово сканируют сайты в поисках закрытых SSH-ключей

Эксперты зафиксировали неожиданный всплеск сканирований после публикации отчета об отсутствии адекватной защиты SSH.  

article-title

Хакеры активно эксплуатируют 0-day уязвимости в плагинах WordPress

Плагины Appointments, RegistrationMagic-Custom Registration Forms и Flickr Gallery подвержены уязвимостям, позволяющим установить бэкдор.

article-title

В плагине для Wordpress обнаружен бэкдор

Бэкдор содержался в поддельном плагине X-WP-SPAM-SHIELD-PRO.

article-title

В плагине для WordPress Display Widgets обнаружен бэкдор

Ранее команда WordPress три раза удаляла плагин в связи с похожими нарушениями.

article-title

Хакеры используют сайты с не установленными до конца CMS WordPress

Злоумышленники завершают процесс установки CMS и используют чужие сайты для своих целей.

article-title

Вредоносное ПО для WordPress похищает файлы cookie

Преступники внедрили вредоносный код в файл JavaScript для перенаправления cookie-файлов на фальшивый домен WordPress.

article-title

Представлены PoC-эксплоиты для двух уязвимостей в WordPress

Одна уязвимость позволяет удаленно выполнить код, а другая – получить ссылку для сброса пароля.

article-title

Хакеры атакуют сайты на базе WordPress с помощью маршрутизаторов

Взломанные устройства используются для брутфорс-атак на панели администрирования сайтов на базе WordPress.

article-title

Вредоносный плагин для WordPress предоставляет хакерам доступ к сайтам

Плагин подделан под настоящий инструмент для поисковой оптимизации WordPress SEO Tools.

article-title

Свыше 60 тыс. сайтов взломаны с помощью уязвимости в WordPress

Исправление было выпущено в конце прошлого месяца, однако администраторы не спешат его устанавливать.

article-title

Уязвимость в WordPress позволяет удаленно изменять web-страницы

Проблема затрагивает версии WordPress 4.7 и 4.7.1 и была исправлена в обновлении 4.7.2.

article-title

15,7% ежедневных атак на сайты WordPress осуществляются из Украины

Порядка 1,65 млн брутфорс-атак осуществляются с IP-адресов луганского хостинг-провайдера.

article-title

Механизм загрузки обновлений для WordPress угрожает безопасности данных

Эксперт сообщил о проблемах команде WordPress, однако ему так и не удалось убедить ее в их серьезности.

article-title

Уязвимость в плагине угрожает сайтам на базе WordPress

Уязвимость в WP Marketplace позволяет загружать на сайт произвольные файлы.

article-title

Хакеры используют файлы ядра WordPress для перенаправления трафика

Речь идет о файле wp-includes/template-loader.php, предназначенном для управления шаблонами страниц сайта.

article-title

В 2016 году компрометации подверглись более 15 тыс. сайтов на WordPress

На почти 75% всех инфицированных сайтов были обнаружены бэкдоры.

article-title

Обнаружена новая кампания по расспространению вымогателя CryptXXX

В число пострадавших ресурсов входят туристические порталы и даже сайт ИБ-компании.

article-title

Уязвимость в популярном плагине для WordPress поставила под угрозу свыше миллиона сайтов

Проблема позволяет неавторизованному пользователю перехватить учетную запись администратора.

article-title

Новая версия WordPress устраняет множественные уязвимости

В новой версии устранены 8 уязвимостей, позволяющих злоумышленнику осуществить XSS нападение и обойти некоторые ограничения безопасности.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в плагине к WordPress

Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.

article-title

В 1 квартале 2016 года компрометации подверглось 78% сайтов на WordPress

Как выяснилось, 56% ресурсов использовали устаревшее программное обеспечение.

article-title

Причиной утечки «Панамских документов» могли стать известные уязвимости в WordPress и Drupal

Разработчики Drupal предупреждали пользователей о возможных атаках еще в октябре 2014 года.

article-title

Хакеры атакуют сайты на Wordpress и Joomla

Киберпреступники внедряют поддельный скрипт в web-сайты, работающие на платформах Wordpress и Joomla.

article-title

Сайты на базе популярных CMS в три раза чаще подвергаются атакам

Киберпреступники атакуют WordPress в три с половиной раза чаще других платформ.

article-title

Злоумышленники осуществляют DDoS-атаки с помощью легитимных сайтов под управлением WordPress

Для осуществления атак используется функция пингбэка.

article-title

Злоумышленники атакуют сайты на базе WordPress с помощью нового вредоносного ПО

Вирус вставляет вредоносный код во все JavaScript-сценарии на ресурсе.

article-title

Хостинг-сервис WP Engine подвергся взлому

Злоумышленники раскрыли логины и пароли неуточненного количества пользователей.

article-title

Imperva опубликовала отчет по атакам на web-приложения за первое полугодие

CMS наиболее уязвимы к атакам удаленного выполнения команд и включения произвольных файлов.

article-title

Обновление WordPress 4.3.1 устраняет ряд XSS-уязвимостей

Наиболее опасные из исправленных брешей связаны со специфической функцией Shortcode.

article-title

124 млн сайтов на базе WordPress могут распространять троян-вымогатель

Хакеры внедряют вредоносный скрипт в уязвимый сайт и используют набор эксплоитов Neutrino.

article-title

WordPress: Количество жалоб на пиратский контент растет с каждым днем

Около 43% запросов от правообладателей были отклонены из-за злоупотребления законом об авторском праве.

article-title

В новой версии WordPress 4.2.3 исправлена XSS-уязвимость и ряд других брешей

Эксплуатация XSS-бреши позволяет злоумышленниками получить контроль над web-сайтами.

article-title

Исправлена брешь в плагине Google Analyticator

Уязвимость содержится в настройках кэша плагина для работы с сервисом Google Analytics.

article-title

Хакеры активно эксплуатируют XSS-брешь в популярных плагинах WordPress

Уязвимость содержится в пакетах genericons.

article-title

В WordPress устранена еще одна критическая уязвимость

Информация о новой бреши попала в открытый доступ до выхода официального исправления.

article-title

В WordPress исправлена опасная уязвимость

Брешь позволяла внедрить код JavaScript при публикации комментариев и осуществить межсайтовый скриптинг.

article-title

Более 17 популярных плагинов WordPress уязвимы к XSS-атакам

Брешь позволяет внедрение вредоносного кода в браузеры посетителей web-сайтов.

article-title

Участились атаки с использованием вредоносного инжектора iFrame

Половина антивирусных программ способны обнаружить данный вредонос.

article-title

Злоумышленники создали клон The Pirate Bay с целью компрометации WordPress

Мошенники используют набор эксплоитов в плавающих фреймах для того, чтобы совершать атаки drive-by.

article-title

Обнаружена уязвимость в плагине Google Analytics для WordPress

Брешь позволяет удаленному пользователю выполнить произвольный код на стороне сервера.

article-title

В плагине WP-Slimstat для WordPress обнаружена уязвимость

Пользователям плагин WP-Slimstat для WordPress советуют незамедлительно обновить свои сайты.

article-title

Темы для WordPress PageLines и Platform содержат опасные уязвимости

Бреши позволяют удаленно выполнить код и повысить привилегии, тем самым получив полный контроль над сайтом.

article-title

Google заблокировал более 11 тысяч сайтов на WordPress, инфицированных SoakSoak

Дополнительное сканирование, проведенное специалистами Sucuri, показало, что число затронутых сайтов превышает сто тысяч.

article-title

В InfiniteWP Admin Panel устранены опасные уязвимости

Исследователи подчеркивают, что бреши в бесплатном приложении ставит под угрозу безопасность сотен тысяч web-ресурсов.

article-title

В плагине WordPress Download Manager обнаружена опасная уязвимость

Эксплуатация бреши позволяла злоумышленникам удаленно получить контроль над целевым web-сайтом посредством внедрения бэкдоров и модификации паролей пользователя.

article-title

В популярном плагине WordPress InfiniteWP Client обнаружена опасная уязвимость

Брешь позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и манипулировать данными на главной странице.

article-title

84% сайтов на WordPress могут быть взломаны: что дальше?

На данный момент встречаются попытки эксплуатации описанной уязвимости.

article-title

В WordPress исправили критическую XSS-уязвимость

Брешь приводила к ошибкам в процессе проверки безопасности HTML-тегов в поле комментариев, что позволяло совершить XSS-атаку.

article-title

Уязвимость в плагине WordPress Mobile Pack показывает защищенные паролем сообщения

Эксперты dxw Security обнаружили уязвимость в плагине WordPress Mobile Pack, которая может быть использована для получения доступа к защищенным паролем сообщениям.

article-title

В WordPress и Drupal обнаружена уязвимость

Брешь позволяет злоумышленникам осуществлять DoS-атаки.

article-title

Эксперты: Для брутфорс-атак на WordPress используется протокол XMLRPC

Использование протокола XMLRPC существенно ускоряет процесс подбора пароля и усложняет обнаружение атаки.

article-title

Эксперты нашли причину масштабного инфицирования сайтов на платформе WordPress

Хакеры инфицируют ресурсы, эксплуатируя обнаруженную ранее уязвимость в плагине MailPoet.

article-title

Sucuri: Новая вредоносная инфекция поражает сайты, использующие WordPress

Вредоносное ПО является очень сложным, а его цель - внедрение спама на зараженные сайты.

article-title

Обнаружена критическая уязвимость в плагине WPtouch платформы WordPress

Брешь позволяет авторизованному пользователю без прав администратора получить доступ к сайту, загрузив на сервер вредоносные PHP-файлы или бэкдоры.

article-title

В плагине WordPress MailPoet обнаружена серьезная уязвимость

Брешь позволяет злоумышленнику удаленно загрузить любой файл на уязвимый web-сайт и выполнить ряд вредоносных действий.

article-title

Более миллиона сайтов подвержены уязвимости в плагине Disqus платформы WordPress

Брешь позволяет злоумышленникам удаленно выполнять произвольный код на странице WordPress.

article-title

Уязвимость нулевого дня в TimThumb позволяет удаленное выполнение кода

PHP скрипт TimThumb широко используется в тысячах тем и плагинов WordPress для изменения размера изображений.

article-title

В плагине «All In One SEO Pack» для Wordpress обнаружено несколько опасных уязвимостей

Две бреши позволяют получить повышенные привилегии, еще одна является XSS-уязвимостью.

article-title

Уязвимость в Wordpress позволяет мошенникам проникать в учетные записи пользователей

Брешь позволяет злоумышленникам перехватывать “HTTP сookie” пользователей.

article-title

Сайты на WordPress взламывают через «бесплатные версии» премиум-плагинов

Исследователи из Sucuri провели анализ дополнений для WordPress, опубликованных сторонними разработчиками.

article-title

Более 162 тысяч сайтов на WordPress были использованы для DDoS-атаки

Известно, что все ресурсы работали с активным по умолчанию протоколом вызова удаленных процедур XML-RPC

article-title

Уязвимость в плагине Duo Security позволяет обойти двухфакторную аутентификацию

Проблема возникает у администраторов, управляющих в WordPress множеством сайтов и активировавших duo_wordpress на каждой площадке.

article-title

В Сети активно распространяются вредоносные приложения под видом плагина к WordPress

Популярный плагин «All in One SEO Pack» использовался для атаки на любителей «бесплатного сыра».

article-title

Злоумышленники атаковали web-дизайнера WordPress

На взломанном сервере хакеры создали несколько PHP-скриптов, которые имитировали страницу входа в wp-admin.

article-title

Эксперты зафиксировали масштабную атаку на web-сайты на базе Wordpress

Крупная бот-сеть предпринимает попытки компрометации административных учетных записей путем брутфорс-атаки.

article-title

20% из 50 самых популярных плагинов к WordPress уязвимы

Чаще всего плагины уязвимы к SQL-инъекциям, XSS, CSRF нападению и обходу каталога.

article-title

Обнаружена опасная уязвимость в кеширующих плагинах для WordPress

Обнаружена опасная брешь в популярных плагинах для кеширования, которая позволяет выполнить произвольный PHP код на целевой системе.

article-title

Неизвестные проводят масштабную брут-форс атаку на блоги Wordpress

Мошенники осуществляют до 77 тыс. попыток входа в административную панель в сутки.

article-title

Брешь в WordPress стала причиной утечки данных пользователей почты Yahoo!

Мошенники получали доступ к сессионным cookie-файлам пользователей сервиса Yahoo!.

article-title

Исследователи обнаружили атакующий WordPress эксплойт

Эксперты предупреждают web-разработчиков о растущем количестве атак на платформы WordPress и Joomla.

article-title

Reuters пострадал от взлома третий раз за две недели

Злоумышленники опубликовали поддельное сообщение в блог-платформе новостного портала.

article-title

Reuters взломали из-за устаревшей версии WordPress

Разработчик CMS заявил, что они сами подвергли себя риску компрометации.

article-title

Неизвестные злоумышленники скомпрометировали сервера WordPress.com

Automattic в своем официальном блоге сообщила о компрометации нескольких своих серверов.