Новости / WordPress (3)

Злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов на WordPress

бэкдор

Вредоносный код загружался с «cdn.csyndication[.]com» и внедрял сразу четыре бэкдора, создавая несколько точек входа, чтобы сохранить доступ даже в случае обнаружения и удаления одного из них. Об этом пишет Securitylab.

Читать пост

Хакеры получают ключи от сайтов WordPress через плагин Easy Real Estate

Wordpress

В сентябре 2024 года специалистыPatchstackобнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress, позволяющие неавторизованным пользователям получать права администратора на сайте. Несмотря на многочисленные попытки связаться с разработчиком (InspiryThemes), ответа от него так и не последовало, передаёт Securityl …

Читать пост

В популярном плагине для дизайна товаров на WordPress обнаружена 0day-уязвимость

WordPress

В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии, пишет Securitylab. Этот плагин, проданный более 20 000 раз, позволяет пользователям настраивать дизайн товаров (например, одежды, кружек, чехлов для телефонов) на сайтах …

Читать пост

В плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости

WordPress

Эти плагины являются ключевыми компонентами темы WPLMS LMS, которая используется для создания онлайн-курсов и управления образовательным контентом. Продажи темы превышают 28 000 копий, что подчёркивает масштабы риска, пишет Securitylab.

Читать пост

Группировка MUT-1244 похитила более 390 000 учетных данных WordPress за один год

WordPress

Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали зараженные программы для проверки логинов и паролей.

Читать пост

Обнаружен хостинг-провайдер для киберпреступников на Сейшелльских островах

серверы

Команда Knownsec 404 выявила масштабную сеть хостинг-провайдера ELITETEAM, предоставляющего инфраструктуру для киберпреступников. Эти услуги позволяют злоумышленникам избегать правового контроля и поддерживать работу вредоносного программного обеспечения, мошеннических сайтов, спам-рассылок и других незаконных операций. Эксперты подчеркивают, что « …

Читать пост

BI.ZONE: атакующие пытаются использовать критическую уязвимость в WordPress

БАй Зона

Сервисы BI.ZONE WAF и BI.ZONE CPT помогают пользователям защититься от критической уязвимости в плагине Really Simple Security для WordPress. Атакующие уже пытаются эксплуатировать ее для получения контроля над сайтами.

Читать пост

Уязвимость в теме оформления для Wordpress ставит под угрозу 46 000 сайтов

WordPress

В теме оформления Houzez для WordPress, а также в связанном с ней плагине Login Register, были обнаружены две уязвимости, угрожающие безопасности более чем 46 000 веб-сайтов. Исследователи из PatchStack выявили, что данные недостатки безопасности позволяют злоумышленникам получать несанкционированный доступ и повышать свои привилегии на сайте. Несм …

Читать пост

DragonRank: как хакеры управляют результатами выдачи поисковиков

поисковики

Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай. Киберпреступники используют уязвимости веб-приложений для взлома серверов и запуска вред …

Читать пост

BI.ZONE WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress

Бай Зона

Сервис защищает пользователей от угроз, связанных с эксплуатацией критической уязвимости в популярном WordPress-плагине WPML. Она дает возможность злоумышленникам осуществлять атаки с внедрением вредоносного кода.

Читать пост