Контакты
Подписка
МЕНЮ
Контакты
Подписка

WordPress

WordPress

WordPress

Смотрите также: уязвимости кибератаки вредоносное ПО хакеры взлом

Ботнет из сайтов на WordPress атакует другие сайты на WordPress
06.12.2018
Злоумышленники, управляющие сетью из более чем 20 тыс. инфицированных сайтов на WordPress, используют их для атак на другие ресурсы под управлением WordPress. По данным компании Defiant, для взлома сайтов операторы ботнета используют перебор по словарю (вид брутфорс-атаки, при котором подбор пароля осуществляется путем перебора всех значений из текстового файла cо всевозможными видами слов и транслитераций)... »

Злоумышленники атакуют сайты на WordPress через популярный плагин
12.11.2018
Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс... »

Уязвимости в WordPress и WooCommerce позволяют перехватить контроль над сайтом
08.11.2018
Воспользовавшись недоработкой в дизайне системы разрешений WordPress и уязвимостью в популярном плагине для электронной коммерции WooCommerce, злоумышленники могут полностью перехватить управление сайтами на WordPress, предупредил специалист компании RIPS Tech Саймон Скеннелл (Simon Scannell).  При установке плагинов, использующих различные роли, вместо создания собственной системы аутентификации они задействуют систему разрешений WordPress... »

Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript
24.09.2018
Он перенаправлял пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes.  Как выяснили специалисты, атаки на сайты начались в сентябре текущего года... »

Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов
13.09.2018
В июле текущего года специалисты компании Synacktiv обнаружили проблему в популярном плагине Duplicator для WordPress. По данным официального репозитория WordPress Plugins, Duplicator установлен более чем на миллионе сайтов... »

Злоумышленники взламывают 40 тыс. устройств в неделю через WordPress для распространения вредоносной рекламы
31.07.2018
Исследователи безопасности из компании Check Point, обнаружили новую кампанию по распространению вредоносной рекламы, в ходе которой заражается порядка 40 тыс. устройств каждую неделю... »

В WordPress нашли неисправленную уязвимость
28.06.2018
Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Баг нашли в самой CMS, а не в популярном плагине или теме, что бывает не так уж часто. Официального патча для этой бреши пока нет, хотя разработчиков проинформировали о баге еще в ноябре прошлого года... »

Киберпреступники изобрели новый метод компрометации сайтов на WordPress
24.05.2018
Киберпреступники придумали новый способ внедрения вредоносных плагинов на сайты, работающие под управлением CMS WordPress. Новая техника компрометации сайтов предполагает эксплуатацию слабо защищенных учетных записей в приложении WordPress... »

Уязвимость в WordPress позволяет любому отключить атакуемые сайты
06.02.2018
В WordPress обнаружена простая, но серьезная уязвимость на уровне приложения, позволяющая вызвать отказ в обслуживании и отключить множество сайтов. Как правило, для осуществления подобной DDoS-атаки на уровне сети нужны большие объемы трафика, однако недавно обнаруженная уязвимость позволяет добиться желаемого эффекта с помощью всего лишь одного компьютера... »

Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки
21.12.2017
Хакеры запустили массовую брутфорс-кампанию, направленную на сайты на WordPress по всему миру, в рамках которой злоумышленники пытаются взломать ресурсы для установки майнера криптовалюты Monero. Об этом сообщили эксперты безопасности из компании Wordfence... »

В популярном плагине Captcha для WordPress обнаружен бэкдор. Исследователи нашли виновного
20.12.2017
Популярный плагин Captcha для WordPress, установленный на более чем 300 тыс. сайтах, был модифицирован для загрузки и установки бэкдора, выяснили эксперты компании WordFence. Изначально плагин был разработан компанией BestWebSoft, но в начале сентября нынешнего года она продала бесплатную версию Captcha другому разработчику - Simply WordPress... »

На более чем 5 тыс. сайтах WordPress обнаружен кейлоггер
07.12.2017
Порядка 5 500 сайтов WordPress заражены вредоносным скриптом, считывающим нажатия клавиш пользователя и в ряде случаев загружающим браузерный майнер криптовалюты. Об этом сообщили эксперты по кибербезопасности из компании Sucuri... »

Преступники массово сканируют сайты в поисках закрытых SSH-ключей
19.10.2017
Киберпреступники массово сканируют web-сайты под управлением WordPress в поисках директорий, содержащих закрытые SSH-ключи, с целью взломать их с помощью случайно скомпрометированных учетных данных.  Аутентификация по SSH может осуществляться как по классической модели (с использованием логина и пароля), так и с помощью ключей... »

Неизвестный разработал плагины для WordPress Display Widgets с бэкдором
14.09.2017
В течение последних двух с половиной месяцев плагин Display Widgets использовался для внедрения бэкдора на сайты на WordPress. Вредоносный код был обнаружен в версиях Display Widgets 2... »

Хакеры используют сайты с не установленными до конца CMS WordPress
13.07.2017
Эксперты компании Wordfence обнаружили новый тип web-атак, в ходе которых злоумышленники используют незавершенные инсталляции WordPress. То есть, атаки основываются на сайтах, куда пользователи уже загрузили систему управления контентом (CMS) WordPress, нот так и не установили ее до конца... »

Вредоносное ПО для WordPress похищает файлы cookie
11.05.2017
Специалисты компании Sucuri обнаружили новый вид вредоносного ПО, перехватывающего файлы cookie, в легитимном файле JavaScript, маскирующемся под домен WordPress.  Для создания фиктивного домена code... »

Хакеры атакуют сайты на базе WordPress с помощью маршрутизаторов
12.04.2017
Эксперты ИБ-компании WordFence обнаружили вредоносную кампанию, в ходе которой хакеры взламывают слабо защищенные домашние маршрутизаторы. Злоумышленники используют скомпрометированные устройства для осуществления брутфорс-атак на панели администрирования сайтов под управлением WordPress... »

Механизм загрузки обновлений для WordPress угрожает безопасности данных
23.11.2016
Глава отдела разработки компании Paragon Initiative Enterprises Скотт Арцишевски (Scott Arciszewski) предупредил о рисках, связанных с использованием механизма доставки обновлений для WordPress. Арцишевски сообщил о проблемах команде WordPress, однако ему так и не удалось убедить ее в их серьезности... »

Хакеры атакуют сайты на Wordpress и Joomla
05.04.2016
 Хакеры используют популярную JavaScript-библиотеку JQuery для внедрения вредоносного кода в миллионы web-сайтов под управлением Wordpress и Joomla. Согласно ИБ-экспертам компании Avast, в последнее время распространены поддельные версии JQuery... »

Злоумышленники атакуют сайты на базе WordPress с помощью нового вредоносного ПО
04.02.2016
 ИБ-специалист Sucuri Денис Синегубко обнаружил вредоносную кампанию, нацеленную на сайты на основе WordPress. Как сообщается в блоге компании, злоумышленники с помощью специального кода вставляют на ресурсы бэкдоры и повторно инфицируют даже очищенные от вредоносного ПО страницы... »

Страницы: 1 2 3

Смотрите также: уязвимости кибератаки вредоносное ПО хакеры взлом