wordpress

Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом. Исследователи безопасности из компании Patchstack , специализирующейся на безопасности платформы WordPress , обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет...

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...

Бушующий на протяжении уже шести лет, вредонос может распространяться от сайта к сайту так же стремительно, как бубонная чума. По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более...

Популярный WordPress-плагин нужно как можно скорее обновить до последней версии. Неизвестные злоумышленники активно используют недавно исправленную уязвимость системы безопасности в плагине Elementor Pro, предназначенного для конструктора веб-сайтов WordPress. Elementor Pro — это платный...

Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время. Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом...

От электронного письма до потери средств – один троян. Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого...

Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных. Согласно анализу , проведенному компанией по кибербезопасности SentinelOne , хакерская группировка, отслеживаемая под названием «Winter Vivern», очень креативна и всегда тщательно выбирает цели...

Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора. Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин...

Критическая брешь безопасности позволила злоумышленникам внедрить вредоносное ПО во внутренние системы компании. Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволила злоумышленникам установить вредоносное ПО на платформе...

Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты. Он предоставляет посетителям веб-сайта удобный интерфейс...

Брешь в защите позволяет злоумышленникам захватить полный контроль над уязвимым ресурсом. Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это...

После DDoS-атаки машина жертвы добавляется в ботнет. Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод брутфорса является...

Вас приветствует проект "WildAccess" который будет заниматься всем что связанно с доступами к веб приложениям, будут появляться новые программы отдельные от этой или для неё! Работа над оптимизацией софта ведётся каждый день!!! за основу взят софт AccessBomber! но исправлены все баги, всё долго...

WordPress Plugin WebDorado Gallery 1.3.29 SQL Injection Source: http://www.defensecode.com/advisories/DC-2017-02-011_WordPress_WebDorado_Gallery_Plugin_Advisory.pdf DefenseCode ThunderScan SAST Advisory WordPress WebDorado Gallery Plugin - SQL Injection Vulnerability Advisory ID...

WordPress завоевал заслуженную популярность. Каждый день запускается огромное количество новых сайтов на этом движке. Быстрее самого WordPress распространяются только дыры в скриптах, поскольку эти дыры могут быть не только в коде движка, но и в любом из огромного количества его плагинов и даже...