Новости / WordPress (4)

5 миллионов сайтов на WordPress под угрозой из-за LiteSpeed Cache

WordPress

Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов, использующих данных плагин. К отчету PatchStack также присоединилась компания Wordfence, которая выпустила собственное предупреждение об …

Читать пост

Атака на Polyfill.io потенциально затрагивает свыше 380 000 сайтов

Polyfill,io

Недавнее исследование компании Censys выявило, что кибератака на JavaScript-библиотеку Polyfill.io, о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024 года свыше 380 000 страниц включают скрипт Polyfill, связанный с вредоносным доменом.

Читать пост

ИБ-компания HarfangLab сообщила о новой кампании, нацеленной на израильские организации

кибератаки

Злоумышленники используют общедоступные фреймворки Donut и Sliver для осуществления атак. Кампания, получившая название Supposed Grasshopper, затрагивает предприятия в разных секторах экономики, используя инфраструктуру, ориентированную на конкретные цели, и специально созданные сайты на WordPress для доставки вредоносного ПО.

Читать пост

Веб-скиммер Caesar Cipher Skimmer атакует WordPress, Magento и OpenCart

карты

Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» (скиммер с шифром Цезаря). Сами по себе веб-скиммеры представляют из себя вредоносное ПО, которое внедряется в сайты электронной коммерции с целью кражи финансовой и платё …

Читать пост

Новые вредоносные плагины WordPress

WordPress

Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинахWordPress активно используются злоумышленниками для создания поддельных учётных записей администраторов.

Читать пост

Злоумышленники придумали способ кражи данных с помощью малоизвестных плагинов для WordPress

WordPress

Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP-кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию, в ходе которой злоумышленники использовали плагин Dessky Snippets . Плагин, позволяющий пользователям добавлять собственный PHP-код, имеет б …

Читать пост

Киберпреступники начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress

Wordpress

Плагин WP Automatic, установленный более чем на 30 000 сайтах, позволяет администраторам автоматизировать импорт контента (тексты, изображения, видео) из различных источников для публикации на сайте WordPress, пишет Securitylab.

Читать пост

Уязвимый плагин Forminator установлен на полмиллионе сайтов WordPress

взлом WordPress

Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress, разработанном компанией WPMU DEV. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании.

Читать пост

Взломанные сайты WordPress ловят жертв на предложения купить дешёвые NFT

хакеры

Специалисты MalwareHunterTeam сообщают, что почти 2 000 взломанных сайтов WordPress используются для отображения поддельных всплывающих окон с предложениями NFT и скидок. Кампания направлена на то, чтобы обманом заставить посетителей подключить свои криптокошельки к приложениям, которые автоматически крадут криптовалюты.

Читать пост

Очередная брешь в Wordpress: виноват плагин Wordslayer

WordPress

В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для украшения, недавно была обнаружена критическая уязвимость, позволяющая осуществлять SQL-инъекцию без аутентификации, пишет Securitylab.

Читать пост