Новости / WordPress

Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress, разработанном компанией WPMU DEV. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы …

Специалисты MalwareHunterTeam сообщают, что почти 2 000 взломанных сайтов WordPress используются для отображения поддельных всплывающих окон с предложениями NFT и скидок. Кампания направлена на то, чтобы обманом заставить посетителей подключить …

В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для украшения, недавно была обнаружена критическая уязвимость, позволяющая осуществлять SQL-инъекцию без аутентификации, пишет Securitylab. Уязвимость, получившая обозначение …

В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress-сайты, а посетители сталкиваются с нежелательными перенаправлениями …

Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей …

В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты …

Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress. Брешь позволяет хакерам выполнять произвольный PHP-код на сайтах, использующих эту …

Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как …

Тысячи WordPress-сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная специалистами «Доктор Веб» в январе прошлого года, вредоносная кампания представляет собой серию …

В популярном плагине WordPress, используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553 (CVSS: 9.8) обнаружена в …