Контакты
Подписка 2025

Новости / WordPress (2)

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

21/03/25

С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно …

Читать далее
Темы:WordPressПреступления2025

07/03/25

Вредоносный код загружался с «cdn.csyndication[.]com» и внедрял сразу четыре бэкдора, создавая несколько точек входа, чтобы сохранить доступ даже в случае обнаружения и удаления одного из них. Об этом пишет Securitylab …

Читать далее
Темы:WordPressУгрозыбэкдорыJavaScript

23/01/25

В сентябре 2024 года специалисты Patchstack обнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress, позволяющие неавторизованным пользователям получать права администратора на сайте. Несмотря на многочисленные …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

10/01/25

В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии, пишет Securitylab. Этот плагин, проданный более …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

25/12/24

Эти плагины являются ключевыми компонентами темы WPLMS LMS, которая используется для создания онлайн-курсов и управления образовательным контентом. Продажи темы превышают 28 000 копий, что подчёркивает масштабы риска, пишет Securitylab. Уязвимости …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

16/12/24

Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали зараженные программы для проверки логинов и паролей. По данным Datadog Security Labs, злоумышленники также …

Читать далее
Темы:WordPressПреступленияGitHubхищение данныхВебмониторэкс

12/12/24

Команда Knownsec 404 выявила масштабную сеть хостинг-провайдера ELITETEAM, предоставляющего инфраструктуру для киберпреступников. Эти услуги позволяют злоумышленникам избегать правового контроля и поддерживать работу вредоносного программного обеспечения, мошеннических сайтов, спам-рассылок и других …

Читать далее
Темы:WordPressУгрозытактики киберпреступниковKnownsec

28/11/24

Сервисы BI.ZONE WAF и BI.ZONE CPT помогают пользователям защититься от критической уязвимости в плагине Really Simple Security для WordPress. Атакующие уже пытаются эксплуатировать ее для получения контроля над сайтами. Об …

Читать далее
Темы:Пресс-релизWordPressУгрозыплагиныBI.Zone

25/09/24

В теме оформления Houzez для WordPress, а также в связанном с ней плагине Login Register, были обнаружены две уязвимости, угрожающие безопасности более чем 46 000 веб-сайтов. Исследователи из PatchStack выявили, …

Читать далее
Темы:WordPressУгрозыплагиныPatchStack

12/09/24

Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай …

Читать далее
Темы:поисковикиWordPressУгрозыCisco Talos
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...