Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
За безобидным запросом пряталась дверь, которую никто не закрыл.
Иногда утечка начинается не с взлома панели администратора, а с открытого служебного запроса, и именно такой механизм сейчас используют злоумышленники против сайтов на WordPress с плагином Gravity SMTP. Уязвимость...
Бесплатные версии оказались надёжнее коммерческих продуктов и сохранили данные в неприкосновенности.
Официальные обновления WordPress -плагинов обычно воспринимаются как безопасный путь исправлений, но в случае ShapedPlugin именно этот канал доставил заражённые версии платным клиентам.
По...
Одного символа в заявке оказалось достаточно, чтобы чужой аккаунт получил повышенные права.
Даже обычная форма обратной связи может стать начальным вектором атаки, если обработчик данных начинает выполнять присланный текст как код. Злоумышленники начали активно использовать критическую...
Популярный плагин с 200 тыс. установок внезапно превратился в слабое место в защите сайта.
Сайты на WordPress снова оказались под ударом из-за ошибки в популярном расширении. На этот раз злоумышленники нацелились на Burst Statistics — плагин аналитики, который используют около 200 тыс...
Привычный рабочий инструмент внезапно стал верным помощником хакеров.
Популярный плагин для WordPress неожиданно оказался слабым звеном для тысяч сайтов по всему миру. По данным Wordfence, ошибка в модуле загрузки файлов Ninja Forms открыла злоумышленникам прямой путь к серверам, и...
Пришло время проверить свои плагины для бэкапов.
В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в учётную запись. Проблема затрагивает расширение WPvivid Backup & Migration, установленное более чем на 900...
Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности.
Уязвимость с критическим рейтингом затронула популярную WordPress-тему Service Finder, позволив злоумышленникам без авторизации получать доступ к любым аккаунтам на сайтах, включая...
Массовые взломы стартовали 21 августа, однако полная картина происходящего стала доступна только сейчас.
В экосистеме IP-телефонии обнаружили и сразу же стали активно использовать уязвимость в FreePBX — сообщество заметило массовые компрометации ещё 21 августа 2025 года, а затем на...
Nulled-плагины отлично выполняют свои функции — но есть нюанс.
Исследователи из Wordfence Threat Intelligence сообщили о масштабной кампании, связанной с использованием так называемых «nulled-плагинов» — пиратских копий премиальных расширений для WordPress , изменённых третьими...
У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров.
В популярной WordPress-теме для благотворительных организаций «Alone — Charity Multipurpose Non-profit» обнаружена критическая уязвимость, которая уже используется злоумышленниками для захвата сайтов. Уязвимость...
CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа.
В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...
WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля.
Критическая уязвимость повышения привилегий в премиум-теме Motors для WordPress позволяет злоумышленникам без авторизации получить полный контроль над сайтом, включая захват учётных записей...
Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.
Плагин OttoKit для WordPress, установленный более чем на 100 тысячах сайтов, подвергся массовой атаке с использованием сразу двух уязвимостей, одна из которых получила оценку опасности, близкую к максимальной. По...
Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения.
Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример...
Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам.
Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет...
CVE-2024-11205 наделяет пользователей неожиданной властью.
Уязвимость в популярном WordPress -плагине WPForms, установленном на более чем 6 миллионах сайтов, позволяет пользователям с уровнем прав «подписчик» инициировать произвольные возвраты Stripe или отменять платные подписки...
Пользователи популярного плагина рискуют потерять контроль над своими ресурсами.
В популярном плагине WPML для WordPress обнаружена критическая уязвимость, которая ставит под угрозу компрометации более одного миллиона веб-сайтов. Проблема, связанная с удалённым выполнением кода ( RCE )...
Критическая ошибка в популярном плагине отбирает сайты у владельцев.
Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress , которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов...
Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS.
В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...
Десятки тысяч сайтов оказались под прицелом цифровых диверсантов.
Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...
Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта.
В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для создания адаптивных слайдеров, галерей изображений и анимаций, недавно была обнаружена...
Почему крупный разработчик веб-дополнений внезапно решил «забить» на свои продукты?
Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress , использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange...
Как защитить пользователей своего веб-ресурса от компрометации?
В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного...
Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами.
В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение...
Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность.
Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress . Брешь позволяет хакерам выполнять...