Новости / WordPress (5)

Вредонос Sign1 превращает сайты WordPress в рапспространители рекламы

WordPress

В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress-сайты, а посетители сталкиваются с нежелательными перенаправлениями и назойливой рекламой в виде всплывающих окон. Кампанию обнаружила фирма Sucuri, …

Читать пост

Плагины для WordPress от miniOrange содержат уязвимости. Исправлений не будет

WordPress

Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей идентификатор CVE-2024-2172 и оценку 9.8 по шкале CVSS, а также официальным прекращением поддержки пла …

Читать пост

Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder

Wordpress

В последние три недели свыше 3900 сайтов наWordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного JavaScript-содержимого.

Читать пост

Тема для WordPress подвержена 0day-уязвимости

WordPress Brick

Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress. Брешь позволяет хакерам выполнять произвольный PHP-код на сайтах, использующих эту тему, пишет Securitylab.

Читать пост

Как устроена теневая империя VexTrio

хакерская схема

Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как «самый крупный посредник вредоносного трафика в истории кибербезоп …

Читать пост

Balada Injector снова атакует Интернет через популярный Wordpress-плагин

вредонос

Тысячи WordPress-сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная специалистами «Доктор Веб» в январе прошлого года, вредоносная кампания представляет собой серию атак, использующих недостатки безопасности плагинов WordPress для внедр …

Читать пост

RCE в плагине резервного копирования WordPress до сих пор затрагивает 50 000 сайтов

Wordpress

В популярном плагине WordPress, используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553 (CVSS: 9.8) обнаружена в плагине Backup Migration, предназначенном для автоматизации резервного копирования сайтов на лока …

Читать пост

Хакеры выдумывают проблемы с безопасностью WordPress для распространения вредоносных плагинов

поддельный Wordpress

Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином.

Читать пост

600 000 сайтов подвержены утечке из-за уязвимого плагина WordPress Fastest Cache

WordPress

Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab.

Читать пост

IBM описала преемника GootLoader и трудности блокировки его серверов

шифровальщик

Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO poisoning (отравление поисковой выдачи), известен способностью доставлять в систему …

Читать пост