WordPress
Переходите по ссылкам осторожнее: хакеры научились заражать Windows без взлома
Заражение начинается с невинного визита, а заканчивается потерей контроля.
CVE-2025-4322: одна строка кода заставила тысячи сайтов сдаться хакерам без сопротивления
Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль.
LightPerlGirl: милая девочка с кодом в кармане и PowerShell в руках
Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет.
FAIR Package Manager: Linux Foundation решил обойти контроль Automattic над WordPress
Власть в одних руках закончилась — и новые руки уже тянутся к ядру.
0day в вишлистах: хватит и одного запроса, чтобы ваш сайт лёг навсегда
Популярный WordPress-плагин превращает любой магазин в открытую дверь.
Вы платите $2000 за красивый сайт, а получаете дыру, через которую любой вор заходит как админ
WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля.
Захват WordPress за 3 клика: плагин Eventin создавал админов без проверки прав
Всё, что нужно было — загрузить файл с "приглашённым спикером".
CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса
Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.
WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду
Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения.
Патчи фейковые — головная боль настоящая: в вашем WordPress поселился админ-призрак
P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби.
Scallywag: как пираты заставили рекламные платформы платить за воздух
Их схема работала до тех пор, пока кто-то не посчитал клики.
За лупой босса: как WordPress вычисляет инсайдеров по пикселям на экране
Как компания борется с нелояльностью сотрудников.
Обновите OttoKit немедленно: хакеры атаковали WordPress уже через 4 часа после публикации CVE
Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам.
Хакеры скрывают вредоносный код в особой директории WordPress
Злоумышленники обходят системы защиты через секретный механизм CMS.
Iframe-ловушки: как один скрипт подменяет целые сайты изнутри
Полноэкранные наложения превращают легитимные площадки в игорные миражи.
DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress
Тысячи сайтов превратились в ловушки для доверчивых пользователей.
«Четыре бэкдора мне в панель»: как один JavaScript-файл захватил тысячи веб-сайтов
WordPress считает, что он в безопасности, но хакеры знают правду.
Эпидемия взломов: как сайты на WordPress похищают ваши личные данные
Вредоносное ПО атакует компьютеры пользователей независимо от операционной системы.
Windows, WordPress и Apache: гид по трендовым уязвимостям
Критическая брешь WordPress подставляет тысячи сайтов.
Админ без пароля: хакеры получают ключи от сайтов WordPress
Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление.