wordpress

Как всего несколько строк кода поставили под удар полмиллиона веб-сайтов. Более 200 тысяч сайтов на WordPress остаются уязвимыми из-за критической ошибки в популярном плагине Post SMTP , позволяющей злоумышленникам получить полный контроль над администраторской учётной записью. Уязвимость...

Вредоносный код прячется там, где его не ищет ни один антивирус. Новая вредоносная кампания, направленная на взлом WordPress-сайтов, недавно была обнаружена ИБ-специалистами из компании Sucuri. Злоумышленники используют малоизвестную директорию mu-plugins — встроенный механизм WordPress...

Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера. Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins` — особом разделе, где размещаются обязательные модули. Такой подход позволяет злоумышленникам закрепиться на...

CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через заражённые сайты...

Сначала сброс пароля. Потом новый админ. Потом — ты полностью теряешь контроль. Критическая уязвимость в визуальной теме WordPress под названием "Motors" позволила хакерам массово захватывать административные аккаунты и получать полный контроль над уязвимыми сайтами. Уязвимость...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника...

Власть в одних руках закончилась — и новые руки уже тянутся к ядру. После месяцев напряжённости в сообществе WordPress, сопровождавшихся судебными исками и обвинениями в авторитарном контроле, Linux Foundation представил новый способ распространения обновлений и плагинов WordPress — FAIR...

Популярный WordPress-плагин превращает любой магазин в открытую дверь. Более 100 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в популярном плагине TI WooCommerce Wishlist. По данным специалистов PatchStack, этот модуль, обеспечивающий функцию...

WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля. Критическая уязвимость повышения привилегий в премиум-теме Motors для WordPress позволяет злоумышленникам без авторизации получить полный контроль над сайтом, включая захват учётных записей...

Всего один клик — и у руля уже кто-то другой, без ввода имени и пароля. Плагин Eventin, который используется для управления мероприятиями на WordPress-сайтах, оказался уязвим для крайне опасной атаки. Обнаруженная уязвимость позволяла любому человеку — даже без регистрации на сайте —...

Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов. Плагин OttoKit для WordPress, установленный более чем на 100 тысячах сайтов, подвергся массовой атаке с использованием сразу двух уязвимостей, одна из которых получила оценку опасности, близкую к максимальной. По...

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример...

P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби. Специалисты компании Patchstack раскрыли масштабную фишинговую кампанию, нацеленную на пользователей платформы WooCommerce. Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев...

Их схема работала до тех пор, пока кто-то не посчитал клики. Мошенническая схема Scallywag, построенная на специально созданных плагинах WordPress, долгое время приносила организаторам миллиарды рекламных запросов ежедневно. Однако масштабную операцию по обману рекламных платформ удалось...

Как компания борется с нелояльностью сотрудников. Внутренние страницы компании Automattic, владеющей WordPress, оказались оснащены почти незаметными индивидуальными водяными знаками. Как сообщает 404 Media, ссылаясь на сотрудников, таким образом руководство пытается отследить, кто из...

Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам. Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет...

Злоумышленники обходят системы защиты через секретный механизм CMS. Специалисты по безопасности из компании Sucuri зафиксировали новую схему атак , при которой злоумышленники используют особую директорию WordPress — «mu-plugins» — для сокрытия вредоносного кода. Эта папка предназначена для...

Полноэкранные наложения превращают легитимные площадки в игорные миражи. Вредоносная кампания по внедрению JavaScript-кода на легитимные сайты, направленная на продвижение китайских азартных платформ, достигла беспрецедентного масштаба — под контроль злоумышленников попало уже около 150 тысяч...

Тысячи сайтов превратились в ловушки для доверчивых пользователей. С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно эволюционировала, добавив...

WordPress считает, что он в безопасности, но хакеры знают правду. Эксперты компании c/side выявили изощрённую атаку на WordPress-сайты, в ходе которой злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов. Вредоносный код загружался с...

WP Buster is a top-tier wordpress bruteforce tool, equipped with fast, reliable, and stable utilities. Designed with a sleek and lightweight UI, it's built for speed and efficiency. Developed using C#, it leverages intelligent threading to achieve impressive performance. Why is it the best? WP...

Вредоносное ПО атакует компьютеры пользователей независимо от операционной системы. Хакеры атакуют тысячи сайтов на базе WordPress , используя уязвимости в устаревших версиях CMS и плагинах. Их цель — заразить пользователей вредоносным ПО, способным красть пароли и другую конфиденциальную...

Критическая брешь WordPress подставляет тысячи сайтов. В декабре 2024 года специалисты Positive Technologies выделили четыре критические уязвимости, влияющие на безопасность программных продуктов Microsoft, плагина Hunk Companion для WordPress , а также фреймворка Apache Struts ...

Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление. В сентябре 2024 года специалисты Patchstack обнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress , позволяющие неавторизованным пользователям получать...