Новости / WordPress (7)

Загрузчик DBatLoader наводнил европейские организации зловредным ПО

BatLoader

Новая фишинговая кампания распространяет вредоносы RemcosRAT и Formbook по европейские предприятиям через загрузчик вредоносных программ, получивший название DBatLoader.

Читать пост

Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

MageCart

Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом сообщили эксперты по безопасности веб-сайтов из Sucuri.

Читать пост

Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт

Wordpress

Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости.

Читать пост

75 000 веб-сайтов на WordPress уязвимы для атак хакеров

Wordpress

Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты, поясняет Securitylab.

Читать пост

WordPress-плагин для работы с подарочными картами стал новым вектором атаки

WordPress

Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это плагин, который позволяет владельцам сайтов продавать подарочные карты в своих интернет-магазинах, поясняет Securitylab.

Читать пост

Новый ботнет GoTrim вламывает пароли администраторов сайтов WordPress brute-force-атаками

хакеры

Исследователи Fortinet FortiGuard Labsобнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами.

Читать пост

Злоумышленники активно используют 0-day уязвимость в WordPress плагине BackupBuddy

WordPress

Уязвимость в BackupBuddy была обнаружена 6 сентября 2022 года исследователями из Wordfence. Брешь в защите получила идентификатор CVE-2022-31474 (имеет оценку 7.5 из 10 по шкале CVSS). Известно, что она может быть использована неавторизованным пользователем для загрузки произвольных файлов с уязвимого сайта.

Читать пост

WebAssembly используется для майнинга в браузере

WebAssembly

207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного из ее клиентов значительно замедлялся каждый раз при переходе на собственный портал WordPress.

Читать пост

У пользователей PayPal крадут личные данные

данные PayPal

Исследователи компании Akamai недавно обнаружили фишинговую кампанию , нацеленную на пользователей PayPal, которая крадет большое количество личной информации жертв, включая паспорта и фотографии. Фишинг проводится на взломанных веб-сайтах WordPress, что позволяет злоумышленнику избежать обнаружения, сообщает Securitylab.

Читать пост

Исследователь опубликовал новый метод обхода CSP с помощью WordPress

WordPress

Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия.

Читать пост