Security Lab

WordPress

WordPress - это бесплатная платформа для управления контентом веб-сайтов (CMS), которая позволяет пользователям создавать и управлять своими собственными веб-сайтами без необходимости обладать специальными знаниями в области программирования. С помощью WordPress можно создавать различные типы сайтов, включая блоги, интернет-магазины, корпоративные сайты и другие типы веб-ресурсов. Платформа имеет открытый исходный код, что позволяет разработчикам создавать расширения и темы для WordPress, чтобы расширять его функциональность и адаптировать внешний вид сайта под свои нужды.

CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.

WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения.

Патчи фейковые — головная боль настоящая: в вашем WordPress поселился админ-призрак

P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби.

Scallywag: как пираты заставили рекламные платформы платить за воздух

Их схема работала до тех пор, пока кто-то не посчитал клики.

За лупой босса: как WordPress вычисляет инсайдеров по пикселям на экране

Как компания борется с нелояльностью сотрудников.

Обновите OttoKit немедленно: хакеры атаковали WordPress уже через 4 часа после публикации CVE

Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам.

Хакеры скрывают вредоносный код в особой директории WordPress

Злоумышленники обходят системы защиты через секретный механизм CMS.

Iframe-ловушки: как один скрипт подменяет целые сайты изнутри

Полноэкранные наложения превращают легитимные площадки в игорные миражи.

DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress

Тысячи сайтов превратились в ловушки для доверчивых пользователей.

«Четыре бэкдора мне в панель»: как один JavaScript-файл захватил тысячи веб-сайтов

WordPress считает, что он в безопасности, но хакеры знают правду.

Эпидемия взломов: как сайты на WordPress похищают ваши личные данные

Вредоносное ПО атакует компьютеры пользователей независимо от операционной системы.

Windows, WordPress и Apache: гид по трендовым уязвимостям

Критическая брешь WordPress подставляет тысячи сайтов.

Админ без пароля: хакеры получают ключи от сайтов WordPress

Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление.

GSocket: как хакеры превращают сервера в рекламные площадки для азартных игр

Необычная мошенническая схема была раскрыта исследователями Imperva.

Волна взломов WordPress: хакеры маскируют кражу под загрузку картинок

Более пяти тысяч веб-ресурсов уже попали под удар новой масштабной кампании.

Кошмар шопоголика: хакеры превращают WordPress-магазины в платёжный капкан

Когда каждая транзакция может стать последней для вашей карты.

9.3 и 10: в популярном плагине для дизайна товаров обнаружена 0day-уязвимость

Исправления до сих пор нет. Как обезопасить свой сайт?

От студента до админа: критическая уязвимость в системах онлайн-обучения

Популярные WordPress-плагины вновь стали источником глобальной угрозы.

Ананас на пицце – это вкусно? Безобидная шутка Малленвега вызвала шквал критики

Как всего один маленький флажок сумел всколыхнуть WordPress-сообщество?

MUT-1244 против своих: как хакеры убирают конкурентов через GitHub

Популярная площадка стала ареной битвы за данные.