06/12/23
Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином. В электронных письмах, маскирующихся под официальные сообщения …
16/11/23
Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab. Статистика …
09/11/23
Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO …
18/10/23
Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры использовали ее …
13/10/23
Вредоносное ПО представляет собой бэкдор со множеством функций, которые позволяют управлять плагинами и скрываться на зараженных сайтах, заменять контент или перенаправлять определенных пользователей на вредоносные ресурсы, пишет Securitylab. Компания Defiant, …
11/10/23
Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress, эксплуатируя известные уязвимости в платных плагинах с темами оформления. Исследование, проведённое специалистами Dr …
01/09/23
Национальная база данных уязвимостей США (NVD) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная уязвимость получила рейтинг 9,8 …
11/08/23
В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress. В результате исследования выяснилось, что вирус маскируется и использует новые доменные …
19/07/23
Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence, атаки начались в пятницу 14 июля и продолжались в выходные дни, …
03/07/23
Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это популярный …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
