Плагин WordPress с пятью миллионами установок имеет критическую уязвимость
Разработчики плагина Contact Form 7 для WordPress смогли обнаружить в своём продукте критическую уязвимость, которая проявляется при загрузке файлов. Специалисты…Подробнее
wordpress
Обзор уязвимостей за прошедшую неделю (7-13 декабря)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: АНБ США, Siemens, Schneider Electric, Cisco, WordPress, Kerberos,…Подробнее
Обзор уязвимостей за прошедшую неделю (16-22 ноября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Zerologon, VMware, Fortinet VPN, Tesla, Facebook, GO…Подробнее
Хакеры сканируют миллионы сайтов WordPress для поиска уязвимостей
Специалисты по информационной безопасности из компании Wordfence рассказали о том, что киберпреступники активно сканируют сайты WordPress с темами Epsilon Framework,…Подробнее
Обзор уязвимостей за прошедшую неделю (9-15 ноября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Intel, WordPress, Linux, Electrum, Firefox, Chrome, Samsung, Windows.…Подробнее
Уязвимость плагина Ultimate Member в WordPress позволит хакерам захватить более 100 000 сайтов
Администраторам сайтов WordPress, использующих плагин Ultimate Member, рекомендуется обновить его до новой версии, чтобы не допустить проведения кибератак, при которых…Подробнее
Обзор уязвимостей за прошедшую неделю (31 августа – 6 сентября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Vulcan Cyber, Facebook, WordPress, Group-IB, Cisco, SonicWall GMS.…Подробнее
Критическая уязвимость затрагивает более 700 000 сайтов на WordPress
Киберпреступники активно используют критическую уязвимость удаленного исполнения кода, позволяющую хакерам, не прошедшим проверку подлинности, загружать скрипты и выполнять произвольный код…Подробнее
Обзор уязвимостей за прошедшую неделю (17-23 августа)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю. В центре внимания компании Thales, MITRE, ZDI, WordPress. Исследование, проведенное компанией…Подробнее
Интернет-магазины на WordPress WooCommerce атакуют киберпреступники
Эксперты по информационной безопасности компании WebARX обнаружили необычную активность киберпреступников, которые стараются использовать SQL-инъекцию, проблемы с авторизацией и аутентификацией, а…Подробнее
Ошибка в плагине Facebook Chat позволяет хакерам перехватывать чат на сайтах WordPress
В плагине Facebook Chat для сайтов на WordPress обнаружена критическая уязвимость, которая позволяет киберпреступникам перехватывать сообщения, которые отправляются посетителями владельцу…Подробнее
Критическая ошибка плагина WordPress позволяет хакерам получить доступ к учетной записи хостинга
Специалисты по информационной безопасности обнаружили критическую уязвимость в плагине wpDiscuz, который сейчас установлен более чем на 70 тыс. сайтах WordPress.…Подробнее
Киберпреступники прячут софт для кражи данных кредитных карт в иконках браузера
ИБ-специалисты из компании MalwareBytes обнаружили нестандартный метод по скрытию вредоносного кода, который предназначен для кражи данных банковских карт. Киберпреступники подтягивают…Подробнее
WordPress, MySQL и PostgreSQL и другие платформы подверглись мощным брутфорс-атакам
Ларри Кешдоллар, ИБ-специалист из Akamai, рассказал о действии вредоносного софта Stealthworker, используемого для подбора паролей к распространённым онлайн-платформам. Потенциально вредонос…Подробнее
Почти миллион сайтов WordPress стали мишенью кибератак
Специалисты Wordfence обнаружили внезапный всплеск атак, нацеленных на уязвимости межсайтового скриптинга (XSS) на популярную систему управления сайтами. Попытки взлома начались…Подробнее