wordfence

  1. NewsMaker

    Новости Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине

    Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных. В популярном плагине POST SMTP для WordPress , используемом более чем на 300 000 веб-сайтах были обнаружены две серьёзные уязвимости. Эти недостатки могут позволить злоумышленникам получить полный контроль...
  2. NewsMaker

    Новости RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов

    Уязвимость позволяет захватить контроль над целевым сайтом. В популярном плагине WordPress , используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553...
  3. NewsMaker

    Новости WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

    Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...
  4. NewsMaker

    Новости Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

    Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...
  5. NewsMaker

    Новости Нулевой день в плагине для WordPress отдаст ваш сайт в руки хакеров

    Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам. Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры...
  6. NewsMaker

    Новости Какой ущерб вашему сайту может нанести новый админ? Выяснили аналитики Defiant

    Теперь нужно внимательно следить, как ваш сайт выглядит глазами пользователя. Специалисты компании Defiant обнаружили новое вредоносное ПО, которое маскируется под легитимный плагин кэширования и заражает сайты WordPress , позволяя злоумышленникам создать учетную запись администратора и...
  7. NewsMaker

    Новости Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

    Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...
  8. NewsMaker

    Новости Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности

    Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...
  9. NewsMaker

    Новости Масштабная угроза: более 1 млн. попыток взлома сайтов WordPress за несколько дней

    В то время, когда люди отдыхают, хакеры плодотворно работают. Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence , атаки начались в пятницу 14 июля и продолжались в выходные...
  10. NewsMaker

    Новости 3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами

    Срочно обновите уязвимый плагин, пока злоумышленники не развернули полезную нагрузку. Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование...
  11. NewsMaker

    Новости WordPress-плагин для работы с подарочными картами стал новым вектором атаки

    Брешь в защите позволяет злоумышленникам захватить полный контроль над уязвимым ресурсом. Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это...