Контакты
Подписка 2025

Новости / WordPress

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимость в визуальной теме WordPress под названием "Motors" позволяла хакерам массово захватывать права администратора

23/06/25

Уязвимость в визуальной теме WordPress под названием

Брешь, получившая идентификатор CVE-2025-4322, представляет собой проблему повышения привилегий и была обнаружена 2 мая 2025 года. Её исследовала команда безопасности Wordfence , которая 19 мая опубликовала отчёт и настоятельно порекомендовала …

Читать далее
Темы:WordPressПреступления

Интернет-магазины на WordPress оказались под угрозой из-за критической уязвимости в плагине TI WooCommerce Wishlist

29/05/25

Интернет-магазины на WordPress оказались под угрозой из-за критической уязвимости в плагине TI WooCommerce Wishlist

По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет злоумышленникам загружать на сервер любые файлы, включая вредоносные скрипты. Уязвимость получила идентификатор CVE-2025-47577 …

Читать далее
Темы:WordPressУгрозыплагины0Day-уязвимостиPatchStack

Критическая уязвимость повышения привилегий в теме Motors для WordPress позволяет получить  контроль над сайтом

22/05/25

Критическая уязвимость повышения привилегий в теме Motors для WordPress позволяет получить  контроль над сайтом

Обнаруженная проблема уже получила идентификатор CVE-2025-4322 и оценку CVSS: 9.8. Motors — одна из самых популярных автомобильных тем на платформе WordPress. Её разработала компания StylemixThemes, а активнее всего она используется …

Читать далее
Темы:WordPressУгрозы

Обнаружен особо искусный неудалямый вредоносный плагин для Wordpress

30/04/25

Обнаружен особо искусный неудалямый вредоносный плагин для Wordpress

Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример …

Читать далее
Темы:WordPressУгрозытрояныплагины

Мошенническая схема Scallywag, построена на специально созданных плагинах WordPress

22/04/25

Мошенническая схема Scallywag, построена на специально созданных плагинах WordPress

По данным компании HUMAN, специализирующейся на обнаружении ботов и рекламного мошенничества, Scallywag представляла собой целую сеть из 407 доменов. Суть схемы заключалась в том, чтобы превращать сомнительные сайты — в …

Читать далее
Темы:WordPressПреступленияплагинырекламные вредоносыHuman Security

Хакеры атаковали WordPress уже через 4 часа после раскрытия уязвимости в плагине OttoKit

11/04/25

Хакеры атаковали WordPress уже через 4 часа после раскрытия уязвимости в плагине OttoKit

Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет обойти авторизацию и получить полный …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

BI.ZONE фиксирует свыше 250 попыток атак на 13 организаций при помощи техники эксплуатации WordPress

04/04/25

BI.ZONE фиксирует свыше 250 попыток атак на 13 организаций при помощи техники эксплуатации WordPress

С февраля 2025 года специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно …

Читать далее
Темы:Пресс-релизWordPressОтрасльBI.Zoneкибербезопасность

Хакеры скрывают вредоносный код в особой директории WordPress

01/04/25

Хакеры скрывают вредоносный код в особой директории WordPress

Специалисты по безопасности из компании Sucuri зафиксировали новую схему атак , при которой злоумышленники используют особую директорию WordPress — «mu-plugins» — для сокрытия вредоносного кода. Эта папка предназначена для так …

Читать далее
Темы:WordPressУгрозыSucuri

Вредонос DollyWay уже 9 лет взламывает сайты WordPress

21/03/25

Вредонос DollyWay уже 9 лет взламывает сайты WordPress

С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно …

Читать далее
Темы:WordPressПреступления2025

Злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов на WordPress

07/03/25

Злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов на WordPress

Вредоносный код загружался с «cdn.csyndication[.]com» и внедрял сразу четыре бэкдора, создавая несколько точек входа, чтобы сохранить доступ даже в случае обнаружения и удаления одного из них. Об этом пишет Securitylab …

Читать далее
Темы:WordPressУгрозыбэкдорыJavaScript
Следующие Все записи Предыдущие
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности