плагин

Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера. Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins` — особом разделе, где размещаются обязательные модули. Такой подход позволяет злоумышленникам закрепиться на...

Пользователи Cursor и VS Codium вынуждены искать альтернативы. Microsoft ограничила использование популярного расширения C/C++ для Visual Studio Code, и это уже вызвало волну возмущения среди разработчиков, работающих с альтернативными версиями редактора. После апрельского обновления...

Их схема работала до тех пор, пока кто-то не посчитал клики. Мошенническая схема Scallywag, построенная на специально созданных плагинах WordPress, долгое время приносила организаторам миллиарды рекламных запросов ежедневно. Однако масштабную операцию по обману рекламных платформ удалось...

Искусственный интеллект, который не требует интернета и работает напрямую на GPU. NVIDIA официально запустила Project G-Assist — экспериментального AI-помощника для пользователей видеокарт GeForce RTX. Новинка доступна через приложение NVIDIA App и работает на ПК с графическими процессорами...

Вебинар состоится 6 февраля в 14:00. На предыдущих вебинарах эксперты Positive Technologies рассказывали про плагины PT Application Inspector для IDE и про ту роль, которую они играют в безопасной разработке. С тех пор была учтена обратная связь, и расширения получили множество...

Исправления до сих пор нет. Как обезопасить свой сайт? В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии. Этот плагин, проданный более 20 000 раз, позволяет...

В постановлении фигурируют пять дополнений браузера Firefox. Таганский районный суд Москвы признал компанию Mozilla Corporation виновной в нарушении законодательства Российской Федерации. Согласно постановлению суда, Mozilla не удалила запрещённые в России дополнения для браузера Firefox...

Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск). Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать...

Старый код едва не стал причиной катастрофы для WordPress-сообщества. Разработчики плагина Jetpack для WordPress выпустили обновление безопасности для устранения критической уязвимости, которая позволяла авторизованным пользователям получать доступ к формам, отправленным другими...

Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей. Тысячи WordPress -сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная...

Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...

Злоумышленники умело подделывают сайты для скачивания вредоносного архива. Специалисты Лаборатории Касперского обнаружили новую вредоносную кампанию, которая использует загрузчик Satacom ( LegionLoader ), для распространения вредоносного расширения для браузера, предназначенного для кражи...

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...

Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом. Исследователи безопасности из компании Patchstack , специализирующейся на безопасности платформы WordPress , обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет...