Смотрите также: уязвимости кибератаки вредоносное ПО хакеры взлом
Хостинг-сервис WP Engine подвергся взлому 17.12.2015 Популярный хостинг-сервис WP Engine для сайтов на основе движка WordPress подвергся взлому. В ходе инцидента неизвестные злоумышленники раскрыли логины и пароли неуточненного количества пользователей. В настоящее время подробная информация о взломе недоступна... » |
124 млн сайтов на базе WordPress могут распространять троян-вымогатель 09.09.2015 Исследователи из Heimdal Security сообщили об увеличении числа атак, в ходе которых злоумышленники внедряют вредоносный скрипт в популярные сайты и используют их в качестве распространителей вымогательского ПО. Хакеры атакуют интернет-ресурсы, работающие на устаревшей системе управления содержимым (CMS) и используют популярный набор эксплоитов Neutrino... » |
Взломан сайт Microsoft, посвященный борьбе с правительственной слежкой 19.06.2015 Работавший на устаревшей версии WordPress портал отображал страницы с информацией об интернет-казино. Один из принадлежащих компании Microsoft web-сайтов (digitalconstitution... » |
Обнаружена уязвимость в плагине Google Analytics для WordPress 23.03.2015 Брешь позволяет удаленному пользователю выполнить произвольный код на стороне сервера. Популярный плагин Google Analytics для системы управления контентом WordPress, как выяснилось, содержит критическую уязвимость, эксплуатация которой позволяет потенциальному злоумышленнику удаленно захватить контроль над учетной записью администратора и выполнить произвольный код на стороне сервера.Обнаружить брешь удалось финскому исследователю безопасности Йоуко Пиннонену (Jouko Pynnonen)... » |
В плагине WordPress Download Manager обнаружена опасная уязвимость 08.12.2014 Эксплуатация бреши позволяла злоумышленникам удаленно получить контроль над целевым web-сайтом посредством внедрения бэкдоров и модификации паролей пользователя.Специалисты ИБ-компании Sucuri обнаружили опасную уязвимость в плагине WordPress Download Manager... » |
В популярном плагине WordPress InfiniteWP Client обнаружена опасная уязвимость 05.12.2014 Брешь позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и манипулировать данными на главной странице.Пользователям популярного плагина InfiniteWP Client для системы управления содержанием WordPress обнаружена опасная уязвимость... » |
Сайты на WordPress взламывают через "бесплатные версии" премиум-плагинов 31.03.2014 Исследователи из Sucuri провели анализ дополнений для WordPress, опубликованных сторонними разработчиками.Как следует из сообщения исследователей безопасности из антивирусной компании Sucuri, ими был проведен подробный анализ распространяемых в Сети "бесплатных версий" премиум-плагинов для популярной системы управления контентом WordPress... » |
Сайты-"миллионники" устроили акцию протеста против слежки в интернете 05.07.2013 Хостинг блогов WordPress, поисковик Mozilla, имиджборд 4chan и другие популярные сайты согласились принять участие в акции протеста против слежки за интернет-пользователями, которую проводит американское Агентство национальной безопасности (АНБ). Акция, организованная некоммерческой организацией Fight for the Future ("Борись за будущее"), приурочена к Дню независимости США, который отмечается 4 июля... » |
В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости 20.06.2013 Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "... » |
Обнаружена опасная уязвимость в кеширующих плагинах для WordPress 25.04.2013 Исследователь ИБ Френк Гусен (Frank Goosen) опубликовал подробности уязвимости в популярных плагинах для кеширования страниц WordPress – WP Super Cache и W3 Total Cache, насчитывающих более 6 млн загрузок. Обнаруженная исследователем уязвимость позволяет злоумышленнику внедрить и выполнить произвольный PHP код на целевой системе с привилегиями Web-сервера... » |
"Информзащита" обнаружила критичные уязвимости в популярном плагине для WordPress 12.04.2013 Компанией "Информзащита" был проанализирован программный код популярного плагина для программы WordPress – Download Manager. В результате исследования специалистами обнаружено несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя... » |
Вредоносный скрипт использует уязвимость в WordPress Pingback для DDoS-атак 20.12.2012 5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc... » |
Исследователи обнаружили атакующий WordPress эксплойт 11.12.2012 Исследователи из Sans Institute заявили, что им поступило несколько сообщений о попытках атаки на популярные системы управления контентом (Content management system, CMS), в том числе WordPress и Joomla. Скомпрометированные web-сайты были инфицированы вредоносным кодом, перенаправляющим пользователей на сторонние порталы... » |
Wordpress - cамая "любимая" спамерами платформа CMS 06.09.2012 Компания "Клинтолк" провела анализ спам-атак на популярные Web-платформы, в выборке участвовали CMS поддерживаемые сервисом защиты от спама компании, всего было обработано 748 000 запросов на фильтрацию спама от 1 349 сайтов.Результаты получились следующие:1... » |
Эксперты обнаружили на Facebook вирус, отключающий антивирусное ПО 18.05.2012 Эксперты антивирусной компании Trend Micro обнаружили новую троянскую программу, которая распространяется через Facebook и умеет блокировать работу антивирусов, сообщила пресс-служба компании.Эксперты отмечают, что в последние дни получают растущее количество жалоб на новую угрозу... » |
Новый эксплоит атакует сайты, работающие на базе Wordpress 02.02.2012 ИТ-компания M86 Labs предупредила пользователей и веб-издателей об обнаружении новой атаки, направленной на блоги, функционирующие на базе платформы Wordpress. Согласно сообщению компании, новый набор эксплоитов, известный как Phoenix, получил ряд возможностей, направленных на эксплуатацию уязвимости, выявленной в блог-платформе Wordpress 3... » |
Symantec: Россия получила золотую медаль по рассылке спама 12.10.2011 Корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за сентябрь 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec... » |
Хакеры начали активно эксплуатировать баг, найденный ранее в платформе Wordpress 09.08.2011 Хакеры начали активно использовать недавно найденный баг в популярной блог-платформе Wordpress для замусоривания поисковых результатов графического поиска Google Images за счет размещения картинок со ссылками, ведущими на вредоносные сайты. Согласно данным независимого российского ИТ-специалиста Дениса Синегубко, им было обнаружено в пятницу 4358 Wordpress-блогов, где злоумышленники, воспользовавшись багом в Wordpress, разместили графические картинки со ссылками на сайты-дорвеи... » |
В трёх популярных плагинах к WordPress обнаружен троянский код 23.06.2011 В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache... » |
Хакеры получили полный доступ к серверам WordPress.com 15.04.2011 На днях стало известно, что некие хакеры получили root-доступ к серверам компании Automattic, владеющей блог-хостингом WordPress.com. По сообщению компании, данные VIP-клиентов также были доступны хакерам, включая исходные коды сайтов... » |
Смотрите также: уязвимости кибератаки вредоносное ПО хакеры взлом