wordpress

Популярные WordPress-плагины вновь стали источником глобальной угрозы. В популярных плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости. Эти плагины являются ключевыми компонентами премиальной темы WPLMS LMS, которая используется для создания онлайн-курсов и управления...

Как всего один маленький флажок сумел всколыхнуть WordPress-сообщество? Мэтт Малленвег, скандально известный сооснователь WordPress и генеральный директор Automattic , недавно вызвал недоумение среди сообщества WordPress, добавив обязательный флажок при входе в систему, где пользователи...

Популярная площадка стала ареной битвы за данные. Группировка MUT-1244 похитила более 390 000 учетных данных WordPress в ходе атаки, длившейся более года. Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали...

CVE-2024-11205 наделяет пользователей неожиданной властью. Уязвимость в популярном WordPress -плагине WPForms, установленном на более чем 6 миллионах сайтов, позволяет пользователям с уровнем прав «подписчик» инициировать произвольные возвраты Stripe или отменять платные подписки...

WP Engine возвращает контроль над плагинами и место в сообществе. Компания Automattic и её гендиректор Мэттью Малленвег получили предписание от суда прекратить вмешиваться в деятельность конкурента WP Engine . Окружной суд Калифорнии вынес предварительный судебный запрет, указав, что WP...

Как не стать жертвой кибербандитов и защитить свой сайт от атаки? По данным последнего отчёта компании Sucuri , с началом праздничного шопинга киберпреступники активизируют атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО...

Почему Automattic ужесточает цензуру с упоминанием бренда в интернете? Организаторам мероприятий WordCamp, созданных для пользователей WordPress , поручили удалить некоторые публикации из соцсетей и передать логины и пароли от аккаунтов. Запрос на передачу данных поступил от сотрудника...

Хакеры встраивают вредоносный код прямо в HTML. Как обезопасить свои ресурсы? Хакеры активно взламывают WordPress -сайты, чтобы устанавливать вредоносные плагины и распространять фальшивые обновления браузеров, под которыми скрывается программное обеспечение для похищения данных. С 2023...

Действия сооснователя платформы раскрыли изнанку корпоративной культуры в индустрии. В Automattic разворачивается конфликт на фоне разногласий сотрудников с гендиректором Мэттом Малленвегом из-за юридической битвы с WP Engine . На фоне увольнения части команды Малленвег предложил щедрую...

WP Engine подверглась санкциями, которые вызывают горячие обсуждения в сообществе. Компания WordPress запретила своим пользователям принимать спонсорскую помощь от WP Engine , а также запретила сотрудникам WP Engine участвовать в мероприятиях. Согласно письму, направленному...

Старый код едва не стал причиной катастрофы для WordPress-сообщества. Разработчики плагина Jetpack для WordPress выпустили обновление безопасности для устранения критической уязвимости, которая позволяла авторизованным пользователям получать доступ к формам, отправленным другими...

Ситуация подняла вопрос о том, кто на самом деле контролирует плагины WordPress. Компания WP Engine выразила возмущение действиями сооснователя WordPress Мэтта Малленвега, который «присвоил» плагин Advanced Custom Fields (ACF), разрабатываемый командой WP Engine с 2011 года...

Как спорные действия Мулленвега поставили под угрозу будущее WordPress? Гендиректор WordPress и сооснователь Automattic Мэтт Мулленвег рассказал, что чувствует себя «значительно легче» после увольнения 159 сотрудников в результате его попытки вынудить конкурента WP Engine лицензировать...

Automattic требует прекратить незаконное использование бренда. Компания WP Engine столкнулась с серьёзными обвинениями в нарушении прав на торговую марку WordPress и WooCommerce. Эти обвинения связаны с тем, что WP Engine, которая специализируется на предоставлении хостинг-услуг для сайтов...

WordPress блокирует крупного хостера, оставив пользователей без обновлений. Скандал вокруг WordPress .org обострился — руководство ресурса заблокировало хостинг-провайдеру WP Engine доступ к своим ресурсам. Такое решение связано с разногласиями между сооснователем WordPress и главе...

Миллионные претензии и обвинения в клевете накаляют ситуацию в мире веб-разработки. Компания WP Engine направила письмо главе Automattic Мэтту Малленвегу с требованием «прекратить клевету». Причиной стало якобы ложное обвинение последнего в адрес WP Engine и требование выплатить десятки...

Масштаб атак охватил уже несколько стран и множество сфер бизнеса. Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию...

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Microsoft и WordPress в эпицентре угроз. В августе 2024 года специалисты Positive Technologies определили шесть наиболее опасных уязвимостей, которые требуют немедленного устранения или применения компенсирующих мер. Пять из этих уязвимостей были найдены в продуктах Microsoft , а одна — в...

Как всего одна неверная настройка может поставить ваш сайт под угрозу? В популярном плагине LiteSpeed Cache для WordPress обнаружена серьёзная уязвимость, которая может позволить злоумышленникам захватить учётные записи пользователей. Уязвимость, получившая обозначение CVE-2024-44000 с...

Первые признаки взлома появляются лишь спустя месяцы после атаки. Исследователи безопасности из китайской компании QiAnXin обнаружили новую сложную вредоносную кампанию под названием DarkCracks, которая использует взломанные веб-сайты GLPI и WordPress для распространения вредоносных...

Пользователи популярного плагина рискуют потерять контроль над своими ресурсами. В популярном плагине WPML для WordPress обнаружена критическая уязвимость, которая ставит под угрозу компрометации более одного миллиона веб-сайтов. Проблема, связанная с удалённым выполнением кода ( RCE )...

Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress , которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов...

Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS. В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...

Корпорация добра ужесточает критерии для индексации контента. 10 лет назад запуск нового блога на WordPress сопровождался почти мгновенной индексацией контента в Google . Поисковая система стремилась сделать всю информацию доступной для пользователей как можно скорее, что было выгодно в...