Security Lab

WordPress

WordPress.com — это коммерческое предприятие, принадлежащее компании Automattic (основана создателем WordPress, в ее штате на полную ставку работают разработчики, дизайнеры и сотрудники техподдержки). WordPress.com работает под управлением многосайтовой версии Wordpress.

WordPress - платформа для публикаций блогеров на различные темы, на которой работают миллионы web-сайтов. WordPress бесплатен и свободен к распространению. Данный сайт используется всеми желающими для работы с программным обеспечением для ведения блогов.

Разработчтки WordPress.com создали свой сайт таким образом, чтобы пользователю не требовалось создавать собственный хостинг. Платная услуга позволяет использовать собственный домен. Блогеру нужно всего лишь выбрать одну из множества предоставленных тем. Для доступа к статистике, комментариям и опросам пользователю не нужно устанавливать плагины. WordPress может использоваться как для сайтов больших компаний, так и для персональных блогов.

Чтобы начать работу с WordPress нужно установить его на своем сервере или разместить сайт на WordPress.com.

article-title

Хакеры могут взломать учетную запись еще до ее создания

Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

article-title

В WordPress-плагине для школ обнаружен таинственный бэкдор

Бэкдор в School Management Pro обеспечивает злоумышленникам полный контроль над затронутыми сайтами.

article-title

Десятки тысяч сайтов на WordPress атакованы злоумышленниками

Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.

article-title

Украина подверглась DDoS-атакам со взломанных WordPress сайтов

Неизвестные хакеры заблокировали работу украинских сайтов.

article-title

Критическая уязвимость в WordPress-плагине Elementor затрагивает 500 тыс. сайтов

Уязвимость появилась в версии Elementor 3.6.0 и исправлена в версии 3.6.3.

article-title

Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы

Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.

article-title

Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов

У злоумышленника был доступ к данным в течение более двух месяцев.

article-title

Хостинг-провайдер DreamHost допустил утечку более 814 млн записей

Утекшая база данных включала информацию об аккаунтах, размещавшихся на WordPress-хостинге DreamPress.

article-title

Хакеры‌ ‌эксплуатируют ‌0Day‌-уязвимость ‌в WordPress-плагине Fancy Product Designer

Уязвимость позволяет удаленно выполнить код на web-сайте и полностью перехватить контроль над ним.

article-title

WordPress будет автоматически блокировать технологию FLoC от Google

По мнению экспертов, отслеживающая технология FLoC создаст новые угрозы конфиденциальности пользователей.

article-title

Zerodium утроила оплату за уязвимости в WordPress

За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.

article-title

Уязвимость в WordPress-плагине Contact Form 7 подвергает риску атак 5 млн сайтов

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику перехватить контроль над web-сайтом или даже сервером.

article-title

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

Версия Easy WP SMTP 1.4.2 и более ранние сохраняют в папке установки журнал отладки для всех отправленных сайтом электронных писем.

article-title

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

article-title

Хакеры добавляют мошеннические online-магазины поверх WordPress-сайтов

Злоумышленники «отравляют» XML-карты сайтов, тем самым понижая их рейтинг SERP.

article-title

Хакеры массово сканируют интернет в поисках WordPress-сайтов с уязвимыми темами

Хакеры могут проэксплуатировать связку недавно исправленных уязвимостей в Epsilon Framework, удаленно выполнить код и получить контроль над сайтом.

article-title

Ботнет KashmirBlack заразил сотни тысяч сайтов

Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal.

article-title

Команда WordPress пошла на крайние меры для исправления уязвимости в плагине

Уязвимости в плагине Loginizer позволяют осуществить SQL-инъекцию и захватить управление сайтом.

article-title

На миллионы WordPress-сайтов обрушилась волна кибератак

Киберпреступники обнаружили уязвимость нулевого дня в популярном плагине File Manager.

article-title

Обнаружена масштабная вредоносная кампания против WordPress-сайтов

Злоумышленники эксплуатируют старые XSS-уязвимости в необновленных плагинах и темах.