wordpress

Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление. В сентябре 2024 года специалисты Patchstack обнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress , позволяющие неавторизованным пользователям получать...

Необычная мошенническая схема была раскрыта исследователями Imperva. Исследователи безопасности выявили новую масштабную кампанию, нацеленную на серверы с PHP-приложениями, для продвижения сайтов азартных игр в Индонезии. По данным компании Imperva, за последние два месяца зарегистрирован...

Более пяти тысяч веб-ресурсов уже попали под удар новой масштабной кампании. На более чем 5000 сайтов WordPress выявлена вредоносная кампания, в ходе которой злоумышленники создают фальшивые учётные записи администратора, устанавливают вредоносные плагины и похищают данные. Специалисты...

Когда каждая транзакция может стать последней для вашей карты. Исследователи в области кибербезопасности предупреждают о новой скрытной кампании скимминга кредитных карт, направленной на страницы оформления покупок в WordPress . Злоумышленники внедряют вредоносный JavaScript -код в базу...

Исправления до сих пор нет. Как обезопасить свой сайт? В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии. Этот плагин, проданный более 20 000 раз, позволяет...

Популярные WordPress-плагины вновь стали источником глобальной угрозы. В популярных плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости. Эти плагины являются ключевыми компонентами премиальной темы WPLMS LMS, которая используется для создания онлайн-курсов и управления...

Как всего один маленький флажок сумел всколыхнуть WordPress-сообщество? Мэтт Малленвег, скандально известный сооснователь WordPress и генеральный директор Automattic , недавно вызвал недоумение среди сообщества WordPress, добавив обязательный флажок при входе в систему, где пользователи...

Популярная площадка стала ареной битвы за данные. Группировка MUT-1244 похитила более 390 000 учетных данных WordPress в ходе атаки, длившейся более года. Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали...

CVE-2024-11205 наделяет пользователей неожиданной властью. Уязвимость в популярном WordPress -плагине WPForms, установленном на более чем 6 миллионах сайтов, позволяет пользователям с уровнем прав «подписчик» инициировать произвольные возвраты Stripe или отменять платные подписки...

WP Engine возвращает контроль над плагинами и место в сообществе. Компания Automattic и её гендиректор Мэттью Малленвег получили предписание от суда прекратить вмешиваться в деятельность конкурента WP Engine . Окружной суд Калифорнии вынес предварительный судебный запрет, указав, что WP...

Как не стать жертвой кибербандитов и защитить свой сайт от атаки? По данным последнего отчёта компании Sucuri , с началом праздничного шопинга киберпреступники активизируют атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО...

Почему Automattic ужесточает цензуру с упоминанием бренда в интернете? Организаторам мероприятий WordCamp, созданных для пользователей WordPress , поручили удалить некоторые публикации из соцсетей и передать логины и пароли от аккаунтов. Запрос на передачу данных поступил от сотрудника...

Хакеры встраивают вредоносный код прямо в HTML. Как обезопасить свои ресурсы? Хакеры активно взламывают WordPress -сайты, чтобы устанавливать вредоносные плагины и распространять фальшивые обновления браузеров, под которыми скрывается программное обеспечение для похищения данных. С 2023...

Действия сооснователя платформы раскрыли изнанку корпоративной культуры в индустрии. В Automattic разворачивается конфликт на фоне разногласий сотрудников с гендиректором Мэттом Малленвегом из-за юридической битвы с WP Engine . На фоне увольнения части команды Малленвег предложил щедрую...

WP Engine подверглась санкциями, которые вызывают горячие обсуждения в сообществе. Компания WordPress запретила своим пользователям принимать спонсорскую помощь от WP Engine , а также запретила сотрудникам WP Engine участвовать в мероприятиях. Согласно письму, направленному...

Старый код едва не стал причиной катастрофы для WordPress-сообщества. Разработчики плагина Jetpack для WordPress выпустили обновление безопасности для устранения критической уязвимости, которая позволяла авторизованным пользователям получать доступ к формам, отправленным другими...

Ситуация подняла вопрос о том, кто на самом деле контролирует плагины WordPress. Компания WP Engine выразила возмущение действиями сооснователя WordPress Мэтта Малленвега, который «присвоил» плагин Advanced Custom Fields (ACF), разрабатываемый командой WP Engine с 2011 года...

Как спорные действия Мулленвега поставили под угрозу будущее WordPress? Гендиректор WordPress и сооснователь Automattic Мэтт Мулленвег рассказал, что чувствует себя «значительно легче» после увольнения 159 сотрудников в результате его попытки вынудить конкурента WP Engine лицензировать...

Automattic требует прекратить незаконное использование бренда. Компания WP Engine столкнулась с серьёзными обвинениями в нарушении прав на торговую марку WordPress и WooCommerce. Эти обвинения связаны с тем, что WP Engine, которая специализируется на предоставлении хостинг-услуг для сайтов...

WordPress блокирует крупного хостера, оставив пользователей без обновлений. Скандал вокруг WordPress .org обострился — руководство ресурса заблокировало хостинг-провайдеру WP Engine доступ к своим ресурсам. Такое решение связано с разногласиями между сооснователем WordPress и главе...

Миллионные претензии и обвинения в клевете накаляют ситуацию в мире веб-разработки. Компания WP Engine направила письмо главе Automattic Мэтту Малленвегу с требованием «прекратить клевету». Причиной стало якобы ложное обвинение последнего в адрес WP Engine и требование выплатить десятки...

Масштаб атак охватил уже несколько стран и множество сфер бизнеса. Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию...

Специалисты предупреждают о возможных последствиях нововведения. WordPress с 1 октября 2024 года вводит новое обязательное требование для аккаунтов с доступом к обновлениям плагинов и тем — включение двухфакторной аутентификации ( 2FA ). Этот шаг направлен на усиление безопасности и...

Microsoft и WordPress в эпицентре угроз. В августе 2024 года специалисты Positive Technologies определили шесть наиболее опасных уязвимостей, которые требуют немедленного устранения или применения компенсирующих мер. Пять из этих уязвимостей были найдены в продуктах Microsoft , а одна — в...

Как всего одна неверная настройка может поставить ваш сайт под угрозу? В популярном плагине LiteSpeed Cache для WordPress обнаружена серьёзная уязвимость, которая может позволить злоумышленникам захватить учётные записи пользователей. Уязвимость, получившая обозначение CVE-2024-44000 с...