02/03/23
Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин тарифа премиум, предлагающий простое управление …
25/01/23
Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты, поясняет Securitylab …
27/12/22
Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это плагин, который …
16/12/22
Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод является частью кампании, …
13/09/22
Уязвимость в BackupBuddy была обнаружена 6 сентября 2022 года исследователями из Wordfence. Брешь в защите получила идентификатор CVE-2022-31474 (имеет оценку 7.5 из 10 по шкале CVSS). Известно, что она может …
27/07/22
207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного …
18/07/22
Исследователи компании Akamai недавно обнаружили фишинговую кампанию , нацеленную на пользователей PayPal, которая крадет большое количество личной информации жертв, включая паспорта и фотографии. Фишинг проводится на взломанных веб-сайтах WordPress, что …
06/06/22
Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP(дополнение к …
19/05/22
Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, …
31/03/22
Хакеры взламывают сайты под управлением WordPress с целью внедрения в них вредоносных скриптов, использующих браузеры посетителей для осуществления DDoS-атак на украинские ресурсы. Исследователи MalwareHunterTeam обнаружили взломанный сайт на WordPress, на …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
