Новости / WordPress (9)

На миллионы WordPress-сайтов обрушилась волна кибератак

WordPress атака

Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager.

Читать пост

Обнаружена масштабная вредоносная кампания против WordPress-сайтов

атаки наWordpress

Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и пароли для доступа к базам данных, сведения о подключениях, уник …

Читать пост

Киберпреступники атакуют сайты под управлением WordPress

Киберпреступники атакуют сайты под управлением WordPress

Специалисты компании Wordfence предупредили о новой масштабной вредоносной кампании, нацеленной на сайты под управлением WordPress. Только за последние семь дней злоумышленники попытались взломать порядка 1 млн сайтов. Кампания началась 28 апреля 2020 года, и уже через несколько дней объем фиксируемого Wordfence вредоносного трафика превысил обычны …

Читать пост

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.

Читать пост

Зафиксированы две волны атак на сайты под управлением WordPress

Зафиксированы две волны атак на сайты под управлением WordPress

Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons.

Читать пост

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Wordpress-2

Читать пост

Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

wordhack-1

Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress.

Читать пост

Новая вредоносная кампания нацелена на плагины для WordPress

Wordpress-1

На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты.

Читать пост

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

sock it

Читать пост

Исследование: популярные CMS используют MD5 и разрешают односимвольные пароли

md5

Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr. До тех пор, пока владельцы …

Читать пост