Тег: Wordpress
Мир: В WordPress исправили критическую XSS-уязвимость
Разработчики популярного CMS WordPress выпустили обновление 4.0.1, о чем сообщается в официальном блоге компании. Помимо прочего, апдейт исправляет критическую XSS-уязвимость, позволяющую злоумышленникам получить доступ...
Мир: В плагине WordPress WP eCommerce обнаружена опасная уязвимость
Специалисты компании Sucuri обнаружили опасную уязвимость в плагине WP eCommerce, позволяющую злоумышленникам легко получить доступ и изменить личную информацию пользователя. Эксплуатация уязвимости позволяла преступнику...
Мир: Уязвимость в плагине MailPoet позволяет скомпрометировать сайты на WordPress
Популярный плагин MailPoet для сайтов под управлением CMS WordPress оказался подвержен уязвимости, позволяющей злоумышленнику загружать файлы на скомпрометированный сайт. Брешь была обнаружена несколько месяцев...
Мир: Хакеры используют скомпрометированные сайты на WordPress для рассылки фишинговых писем
Сайты, работающие на основе CMS WordPress, часто оказываются скомпрометированными и в дальнейшем используются для рассылки спама и фишинговых писем. Зачастую это происходит из-за использования...
Мир: В версии 5.2.3 плагина безопасности WordPress WordFence обнаружены многочисленные уязвимости
Пользователи web-ресурса Vexatious Tendencies обнаружили многочисленные уязвимости в версии 5.2.3 плагина безопасности WordFence для мобильного приложения WordPress. В их числе оказались 2 XSS-уязвимости, выражающиеся...
Мир: Сообщение о серьезной уязвимости в плагине WordPress Slider Revolution Premium
ИБ-эксперт Мика Эпштейн (Mika Epstein) сообщил изданию Sucuri Blog о серьезной уязвимости в плагине WordPress Slider Revolution Premium, позволяющей хакеру удаленно получать доступ, просматривать...
Мир: Для брутфорс-атак на WordPress используется протокол XMLRPC
По данным экспертов из ИБ-компании Sucuri, в наше время брутфорс-атаки на web-сайты, работающие на WordPress, являются привычным явлением. С помощью своих honeypot исследователи ежедневно ...
Мир: Эксперты нашли причину масштабного инфицирования сайтов на платформе WordPress
Экспертам из ИБ-компании Sucuri удалось узнать причину заражения вредоносным ПО большого количества сайтов, работающих на платформе WordPress. Ею оказалась уязвимость в плагине MailPoet, обнаруженная ...
Мир: Новая вредоносная инфекция поражает сайты, использующие WordPress
Эксперты Sucuri сообщили о новой вредоносной инфекции, жертвами которой в последнее время стало большое количество сайтов, использующих WordPress. Ее главной особенностью является тот факт,...
Мир: Обнаружена критическая уязвимость в плагине WPtouch платформы WordPress
Исследователи из Sucuri сообщили об обнаружении критической уязвимости в плагине WPtouch системы управления контентом сайтов WordPress, позволяющей авторизованному пользователю без прав администратора загружать на...