Новости / WordPress (6)

0day в плагине для WordPress открывает удалённый доступ к сайтам

WordPress

Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры использовали ее как нулевой день.

Читать пост

Новое вредоносное ПО маскируется под легитимный плагин кэширования и заражает сайты WordPress

Взлом Wordpress

Вредоносное ПО представляет собой бэкдор со множеством функций, которые позволяют управлять плагинами и скрываться на зараженных сайтах, заменять контент или перенаправлять определенных пользователей на вредоносные ресурсы, пишет Securitylab.

Читать пост

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

WordPress

Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress, эксплуатируя известные уязвимости в платных плагинах с темами оформления. Исследование, проведённое специалистами Dr. Web в декабре 2022 года, раскрыло деятельность зловредной кампании, которая использовала уязвимости WordPre …

Читать пост

Wordpress-плагин Forminator уязвим даже для неавторизированных злоумышленников

Wordpress

Национальная база данных уязвимостей США (NVD) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных формForminator дляWordPress вплоть до версии 1.24.6.

Читать пост

Новые домены, старые проблемы: Balada Injector снова в игре

Wordhack

В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress. В результатеисследования выяснилось, что вирус маскируется и использует новые доменные имена для обхода систем безопасности. По данным PublicWWW, вирус затронул более тысячи сайтов, пишет …

Читать пост

В эти выходные прошла волна атак на сайты WordPress

взлом WordPress

Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence, атаки начались в пятницу 14 июля и продолжались в выходные дни, достигнув пика в 1,3 млн. атак на 157 000 сайтов 16 июля.

Читать пост

Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress

уязвимость WordPress

Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года.

Читать пост

3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами

Wordpress

Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование cookie-файлов.

Читать пост

Хакеры атакуют сайты Wordpress через законные, но устаревшие плагины

WordPress

По данным компании Sucuri, занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress, для компрометации веб-сайтов путем внедрения скрытых бэкдоров.

Читать пост

Больше миллиона веб-сайтов на основе WordPress заражены вредоносным ПО «Balada Injector»

взлом Wordpress

По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более миллиона веб-сайтов на базе WordPress.

Читать пост