wordpress

  1. Admin

    Интересно В WordPress обнаружены критические уязвимости wp2shell, позволяющие выполнять удалённый код.

    Эксплойты для критических уязвимостей wp2shell в WordPress стали общедоступными, что требует немедленного обновления систем. Уязвимости CVE-2026-63030 и CVE-2026-60137 позволяют выполнять удалённый код без аутентификации в версиях 6.9.x и 7.0.x. Разработчики WordPress выпустили исправления в...
  2. devqp

    Статья Эффективная защита WordPress от брутфорс-атак

    Брутфорс-атаки — распространенный метод взлома WordPress-сайтов через массовый подбор учетных данных. Предотвратите угрозу с помощью ключевых мер: 1. Установите брандмауэр: Плагины типа Wordfence или Sucuri блокируют подозрительные запросы в реальном времени. 2. Обновляйте систему: Регулярно...
  3. Admin

    UFOLABSNEWS Глобальная атака нацелена на сайты WordPress и Joomla.

    Злоумышленники проводят масштабную атаку на веб-сайты, использующие системы управления контентом WordPress и Joomla. Целью атаки является получение несанкционированного доступа к данным и ресурсам сайтов. Эксперты рекомендуют владельцам таких платформ обновлять системы и проверять безопасность.
  4. Admin

    UFOLABSNEWS Плагины WordPress от ShapedPlugin были скомпрометированы в атаке на цепочку поставок.

    Несколько плагинов WordPress от ShapedPlugin были скомпрометированы в результате атаки на цепочку поставок. Злоумышленники внедрили вредоносный код в официальные версии плагинов, распространяемые через лицензированные каналы обновлений. Атака затронула плагины Product Slider Pro for WooCommerce...
  5. Admin

    UFOLABSNEWS Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам.

    Злоумышленники используют недавно исправленную уязвимость в плагине Gravity SMTP для WordPress, который установлен на примерно 100 000 сайтов. Проблема, обозначенная как CVE-2026-4020, позволяет неавторизованным пользователям получать доступ к конфиденциальным данным, включая API-ключи и токены...
  6. Admin

    UFOLABSNEWS Международная операция против SocGholish уничтожила почти 15 тысяч заражённых сайтов.

    Правоохранительные органы девяти стран провели масштабную операцию против инфраструктуры SocGholish, также известной как FakeUpdates. В ходе операции были обезврежены 14 971 заражённый сайт на WordPress и выведены из строя 106 серверов и доменов. SocGholish использовала взломанные легитимные...
  7. Admin

    Интересно Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам.

    Официальные обновления плагинов WordPress обычно считаются безопасными, но в случае ShapedPlugin именно этот канал доставил заражённые версии платным клиентам. Злоумышленники внедрили вредоносный код в сборки трёх коммерческих плагинов: Product Slider Pro для WooCommerce, Real Testimonials Pro и...
  8. Admin

    Интересно Хакеры заразили более 1,2 миллиона сайтов WordPress через популярные расширения.

    Злоумышленники использовали уязвимости в популярных расширениях WordPress, таких как OptinMonster, TrustPulse и PushEngage, чтобы заразить более 1,2 миллиона сайтов. Вредоносный код добавлялся в легитимные файлы, распространяемые через домены компании Awesome Motive. Скрипт активировался только...
  9. Admin

    Интересно Атака на цепочку поставок затронула популярные плагины WordPress через CDN Awesome Motive.

    Исследователи Sansec обнаружили активную атаку на цепочку поставок, которая затронула сайты WordPress, использующие плагины OptinMonster, TrustPulse и PushEngage. Эти плагины управляются компанией Awesome Motive, одним из крупнейших разработчиков плагинов для WordPress. Вредоносный код был...
  10. Admin

    Интересно Хакеры используют Steam для управления вредоносным ПО.

    Злоумышленники нашли необычный способ скрывать управляющую инфраструктуру вредоносного ПО, используя популярную игровую платформу. Вредоносный код внедряется через комментарии профилей Steam, превращая их в часть скрытой сети управления. Специалисты GoDaddy Security обнаружили вредоносную...