wordfence

  1. NewsMaker

    Новости WordPress заблокировал более 17 млн попыток эксплуатации уязвимости в Gravity SMTP

    За безобидным запросом пряталась дверь, которую никто не закрыл. Иногда утечка начинается не с взлома панели администратора, а с открытого служебного запроса, и именно такой механизм сейчас используют злоумышленники против сайтов на WordPress с плагином Gravity SMTP. Уязвимость...
  2. NewsMaker

    Новости Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам

    Бесплатные версии оказались надёжнее коммерческих продуктов и сохранили данные в неприкосновенности. Официальные обновления WordPress -плагинов обычно воспринимаются как безопасный путь исправлений, но в случае ShapedPlugin именно этот канал доставил заражённые версии платным клиентам. По...
  3. NewsMaker

    Новости 9.8 из 10. Хакеры массово ломают сайты на WordPress через брешь в форме обратной связи

    Одного символа в заявке оказалось достаточно, чтобы чужой аккаунт получил повышенные права. Даже обычная форма обратной связи может стать начальным вектором атаки, если обработчик данных начинает выполнять присланный текст как код. Злоумышленники начали активно использовать критическую...
  4. NewsMaker

    Новости 7400 атак за одни сутки. Массовый взлом сайтов на WordPress уже идёт — и большинство владельцев об этом не знают

    Популярный плагин с 200 тыс. установок внезапно превратился в слабое место в защите сайта. Сайты на WordPress снова оказались под ударом из-за ошибки в популярном расширении. На этот раз злоумышленники нацелились на Burst Statistics — плагин аналитики, который используют около 200 тыс...
  5. NewsMaker

    Новости Так просто сайты ещё не взламывали. Популярный плагин обнулил безопасность огромного числа веб-ресурсов

    Привычный рабочий инструмент внезапно стал верным помощником хакеров. Популярный плагин для WordPress неожиданно оказался слабым звеном для тысяч сайтов по всему миру. По данным Wordfence, ошибка в модуле загрузки файлов Ninja Forms открыла злоумышленникам прямой путь к серверам, и...
  6. NewsMaker

    Новости Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress

    Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в учётную запись. Проблема затрагивает расширение WPvivid Backup & Migration, установленное более чем на 900...
  7. NewsMaker

    Новости Взлом без пароля, захват за секунды. Критическая уязвимость WordPress-плагина угрожает тысячам сайтов

    Хакеры нанесли уже свыше 13 000 ударов, а владельцы ресурсов до сих пор не знают об опасности. Уязвимость с критическим рейтингом затронула популярную WordPress-тему Service Finder, позволив злоумышленникам без авторизации получать доступ к любым аккаунтам на сайтах, включая...
  8. NewsMaker

    Новости Honeypot-ловушка поймала взломщиков FreePBX «на горячем». Каждое их действие записано — защитники знают всё

    Массовые взломы стартовали 21 августа, однако полная картина происходящего стала доступна только сейчас. В экосистеме IP-телефонии обнаружили и сразу же стали активно использовать уязвимость в FreePBX — сообщество заметило массовые компрометации ещё 21 августа 2025 года, а затем на...
  9. NewsMaker

    Новости Сэкономил на лицензии? Поздравляем, теперь у твоего веб-сайта два владельца

    Nulled-плагины отлично выполняют свои функции — но есть нюанс. Исследователи из Wordfence Threat Intelligence сообщили о масштабной кампании, связанной с использованием так называемых «nulled-плагинов» — пиратских копий премиальных расширений для WordPress , изменённых третьими...
  10. NewsMaker

    Новости СVE-2025-5394: 120 тысяч атак, один бэкдор, и полное погружение в WordPress-ад

    У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров. В популярной WordPress-теме для благотворительных организаций «Alone — Charity Multipurpose Non-profit» обнаружена критическая уязвимость, которая уже используется злоумышленниками для захвата сайтов. Уязвимость...
  11. NewsMaker

    Новости 8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайто

    CVE-2025-6463 позволяет хакерам угнать ваш ресурс прямо из-под носа. В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость , которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте. Эта проблема потенциально может привести к полному...
  12. NewsMaker

    Новости Вы платите $2000 за красивый сайт, а получаете дыру, через которую любой вор заходит как админ

    WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля. Критическая уязвимость повышения привилегий в премиум-теме Motors для WordPress позволяет злоумышленникам без авторизации получить полный контроль над сайтом, включая захват учётных записей...
  13. NewsMaker

    Новости CVE-2025-27007: маленькая функция, большой ад и куча новых админов без спроса

    Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов. Плагин OttoKit для WordPress, установленный более чем на 100 тысячах сайтов, подвергся массовой атаке с использованием сразу двух уязвимостей, одна из которых получила оценку опасности, близкую к максимальной. По...
  14. NewsMaker

    Новости WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду

    Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример...
  15. NewsMaker

    Новости Обновите OttoKit немедленно: хакеры атаковали WordPress уже через 4 часа после публикации CVE

    Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам. Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет...
  16. NewsMaker

    Новости Подписчики атакуют: уязвимость WPForms угрожает финансам миллионов веб-сайтов

    CVE-2024-11205 наделяет пользователей неожиданной властью. Уязвимость в популярном WordPress -плагине WPForms, установленном на более чем 6 миллионах сайтов, позволяет пользователям с уровнем прав «подписчик» инициировать произвольные возвраты Stripe или отменять платные подписки...
  17. NewsMaker

    Новости Больше миллиона веб-сайтов на грани взлома из-за ошибки в WPML

    Пользователи популярного плагина рискуют потерять контроль над своими ресурсами. В популярном плагине WPML для WordPress обнаружена критическая уязвимость, которая ставит под угрозу компрометации более одного миллиона веб-сайтов. Проблема, связанная с удалённым выполнением кода ( RCE )...
  18. NewsMaker

    Новости 5 миллионов сайтов на грани взлома из-за LiteSpeed Cache

    Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress , которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов...
  19. NewsMaker

    Новости Критическая ошибка в плагине GiveWP ставит под удар сразу 100 тысяч веб-сайтов

    Выявленная RCE-уязвимость получила максимальную оценку по шкале CVSS. В популярном плагине для WordPress под названием GiveWP, который используется для сбора пожертвований и проведения фандрайзинговых кампаний, обнаружена критическая уязвимость. Она ставит под угрозу безопасность более 100...
  20. NewsMaker

    Новости Волки в овечьей шкуре: как легитимные плагины WordPress стали оружием хакеров

    Десятки тысяч сайтов оказались под прицелом цифровых диверсантов. Несколько легитимных плагинов WordPress подверглись атаке с внедрением вредоносного кода, который позволяет создавать несанкционированные учётные записи администраторов, что даёт возможность злоумышленникам выполнять...
  21. NewsMaker

    Новости Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны

    Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта. В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для создания адаптивных слайдеров, галерей изображений и анимаций, недавно была обнаружена...
  22. NewsMaker

    Новости Подстава от miniOrange: удалите эти плагины WordPress, если не ждёте хакеров в гости

    Почему крупный разработчик веб-дополнений внезапно решил «забить» на свои продукты? Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress , использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange...
  23. NewsMaker

    Новости Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder

    Как защитить пользователей своего веб-ресурса от компрометации? В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного...
  24. NewsMaker

    Новости Ultimate Member: 200 000 сайтов на WordPress уязвимы перед натиском киберзлодеев

    Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами. В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение...
  25. NewsMaker

    Новости Хакеры атакуют Bricks Builder: судьба 25 000 сайтов под большим вопросом

    Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность. Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress . Брешь позволяет хакерам выполнять...