wordfence

У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров. В популярной WordPress-теме для благотворительных организаций «Alone — Charity Multipurpose Non-profit» обнаружена критическая уязвимость, которая уже используется злоумышленниками для захвата сайтов. Уязвимость...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля. Критическая уязвимость повышения привилегий в премиум-теме Motors для WordPress позволяет злоумышленникам без авторизации получить полный контроль над сайтом, включая захват учётных записей...

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов. Плагин OttoKit для WordPress, установленный более чем на 100 тысячах сайтов, подвергся массовой атаке с использованием сразу двух уязвимостей, одна из которых получила оценку опасности, близкую к максимальной. По...

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример...

Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам. Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет...

CVE-2024-11205 наделяет пользователей неожиданной властью. Уязвимость в популярном WordPress -плагине WPForms, установленном на более чем 6 миллионах сайтов, позволяет пользователям с уровнем прав «подписчик» инициировать произвольные возвраты Stripe или отменять платные подписки...

Пользователи популярного плагина рискуют потерять контроль над своими ресурсами. В популярном плагине WPML для WordPress обнаружена критическая уязвимость, которая ставит под угрозу компрометации более одного миллиона веб-сайтов. Проблема, связанная с удалённым выполнением кода ( RCE )...

Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress , которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов...

Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS. В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...

Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...

Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта. В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для создания адаптивных слайдеров, галерей изображений и анимаций, недавно была обнаружена...

Почему крупный разработчик веб-дополнений внезапно решил «забить» на свои продукты? Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress , использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange...

Как защитить пользователей своего веб-ресурса от компрометации? В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного...

Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами. В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение...

Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность. Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress . Брешь позволяет хакерам выполнять...

Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных. В популярном плагине POST SMTP для WordPress , используемом более чем на 300 000 веб-сайтах были обнаружены две серьёзные уязвимости. Эти недостатки могут позволить злоумышленникам получить полный контроль...

Уязвимость позволяет захватить контроль над целевым сайтом. В популярном плагине WordPress , используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553...

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...

Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам. Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры...

Теперь нужно внимательно следить, как ваш сайт выглядит глазами пользователя. Специалисты компании Defiant обнаружили новое вредоносное ПО, которое маскируется под легитимный плагин кэширования и заражает сайты WordPress , позволяя злоумышленникам создать учетную запись администратора и...

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...

Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...

В то время, когда люди отдыхают, хакеры плодотворно работают. Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence , атаки начались в пятницу 14 июля и продолжались в выходные...