Новости / WordPress

Более 70% сайтов WordPress используют устаревшие версии PHP

https://ded9.com/why-choose-php-language/

Специалисты Censys изучили открытые в интернете установки WordPress и выяснили, что больше 70% сайтов с видимыми сведениями о PHP работают на устаревших версиях серверного языка. Только 14% публично доступных сайтов WordPress используют самое свежее исправление самой системы управления содержимым. Даже если учитывать WordPress 6.9, поддержка которо …

Читать пост

Злоумышленники взломали инфраструктуру распространения популярных плагинов WordPress

https://awesomemotive.com/careers/

Под удар попали три плагина компании Awesome Motive: OptinMonster, TrustPulse и PushEngage. Первый установлен минимум на 1,2 миллиона сайтов и используется для генерации лидов и оптимизации конверсии. Атаку обнаружила компания Sansec, занимающаяся безопасностью в сфере электронной коммерции.

Читать пост

Хакеры взламывают сайты на WordPress через брешь в форме обратной связи

Эверест

Злоумышленники начали использовать критическую уязвимость CVE-2026-3300 (9.8 по шкале CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) в Everest Forms Pro для WordPress. Ошибка затрагивает версии 1.9.12 и ниже и позволяет без входа в систему выполнить произвольный код на сервере, где работает сайт.

Читать пост

Злоумышленники используют брешь в Wordpress-плагине Funnel Builder для кражи банковских данных покупателей

Wordpress

Проблема затрагивает более 40 тысяч магазинов на WooCommerce, а злоумышленники уже начали использовать брешь для кражи банковских данных покупателей, пишут в Securitylab.

Читать пост

Новая вредоносная кампания нацелена на пользователей ManageWP

ManageWP

Специалисты Guardio Labs выяснили, что злоумышленники продвигают фальшивую страницу входа по запросу «managewp» через рекламные объявления Google. После перехода жертва попадает на копию оригинальной формы авторизации. Введённые логин и пароль сразу отправляются в Telegram-канал, который контролируют организаторы схемы, пишет Securitylab.

Читать пост

Штатный сервер обновлений Nextend распространял заражённую сборку WordPress-плагина Smart Slider 3 Pro

Wordpress

7 апреля 2026 года компания Nextend выпустила обновлённую версию своего платного WordPress-плагина Smart Slider 3 Pro с номером 3.5.1.35. Сама Nextend подтвердила факт взлома своей инфраструктуры. Любой сайт, установивший это обновление, получил не новую версию плагина, а полноценный инструментарий для удалённого доступа. Бесплатная версия плагина, …

Читать пост

Уязвимость в популярном плагине WordPress Modular DS уже используется злоумышленниками в атаках

https://tech.eu/2025/05/14/spain-s-modular-ds-raises-615k-to-fuel-growth-of-wordpress-site-management-platform/

Об этом сообщила компания Patchstack. Проблема получила идентификатор CVE-2026-23550 и оценку 10.0 по шкале CVSS. Уязвимость позволяет удаленному атакующему без какой-либо аутентификации получить права администратора сайта. Она затрагивает все версии плагина до 2.5.1 включительно и была устранена в версии 2.5.2. Modular DS установлен более чем на 4 …

Читать пост

GootLoader вернулся и распространяется через сайты Wordpress

взломщики

Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова работает — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца октября. В двух эпизодах злоумышленники сумели получить контроль над доменными контроллерами менее чем за сутки после проникновения, пишет Securityla …

Читать пост

Хакеры захватили 8,7 млн WordPress-сайтов за два дня

WordPress

Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к критическим ошибкам, позволяющим выполнить произвольный код на сервере. Компания Wordfence, специализирующаяся на защите WordPress, зафиксировала 8,7 миллиона попыток атак всего за …

Читать пост

Ловушка на выбор: опасный зловред распространяется под видом популярных фильмов и юридических претензий

ЛК

Атакам подвергаются пользователи и в России Летом 2025 года «Лаборатория Касперского» фиксирует всплеск атак с использованием троянца Efimer. Зловред распространяется через взломанные WordPress-сайты, вредоносные торренты и электронную почту. Его основное назначение — кража и подмена криптокошельков, но при помощи дополнительных скриптов он может п …

Читать пост