Security Lab

WordPress

WordPress - это бесплатная платформа для управления контентом веб-сайтов (CMS), которая позволяет пользователям создавать и управлять своими собственными веб-сайтами без необходимости обладать специальными знаниями в области программирования. С помощью WordPress можно создавать различные типы сайтов, включая блоги, интернет-магазины, корпоративные сайты и другие типы веб-ресурсов. Платформа имеет открытый исходный код, что позволяет разработчикам создавать расширения и темы для WordPress, чтобы расширять его функциональность и адаптировать внешний вид сайта под свои нужды.

Переходите по ссылкам осторожнее: хакеры научились заражать Windows без взлома

Заражение начинается с невинного визита, а заканчивается потерей контроля.

CVE-2025-4322: одна строка кода заставила тысячи сайтов сдаться хакерам без сопротивления

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль.

LightPerlGirl: милая девочка с кодом в кармане и PowerShell в руках

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет.

FAIR Package Manager: Linux Foundation решил обойти контроль Automattic над WordPress

Власть в одних руках закончилась — и новые руки уже тянутся к ядру.

0day в вишлистах: хватит и одного запроса, чтобы ваш сайт лёг навсегда

Популярный WordPress-плагин превращает любой магазин в открытую дверь.

Вы платите $2000 за красивый сайт, а получаете дыру, через которую любой вор заходит как админ

WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля.

Захват WordPress за 3 клика: плагин Eventin создавал админов без проверки прав

Всё, что нужно было — загрузить файл с "приглашённым спикером".

CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.

WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения.

Патчи фейковые — головная боль настоящая: в вашем WordPress поселился админ-призрак

P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби.

Scallywag: как пираты заставили рекламные платформы платить за воздух

Их схема работала до тех пор, пока кто-то не посчитал клики.

За лупой босса: как WordPress вычисляет инсайдеров по пикселям на экране

Как компания борется с нелояльностью сотрудников.

Обновите OttoKit немедленно: хакеры атаковали WordPress уже через 4 часа после публикации CVE

Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам.

Хакеры скрывают вредоносный код в особой директории WordPress

Злоумышленники обходят системы защиты через секретный механизм CMS.

Iframe-ловушки: как один скрипт подменяет целые сайты изнутри

Полноэкранные наложения превращают легитимные площадки в игорные миражи.

DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress

Тысячи сайтов превратились в ловушки для доверчивых пользователей.

«Четыре бэкдора мне в панель»: как один JavaScript-файл захватил тысячи веб-сайтов

WordPress считает, что он в безопасности, но хакеры знают правду.

Эпидемия взломов: как сайты на WordPress похищают ваши личные данные

Вредоносное ПО атакует компьютеры пользователей независимо от операционной системы.

Windows, WordPress и Apache: гид по трендовым уязвимостям

Критическая брешь WordPress подставляет тысячи сайтов.

Админ без пароля: хакеры получают ключи от сайтов WordPress

Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление.