📌 Усунули небезпечний баґ із iOS-додатку WordPress
Компанія Automattic, якій належить популярна блог-платформа WordPress.com, виправила в своєму iOS-додатку небезпечну уразливість, що розкриває токени авторизації користувачів стороннім сайтам.
🔖 #iOS #додатки #уразливість #WordPress #токени
🔗 Детальніше: https://cybercalm.org/novyny/usunuly-nebezpechnyj-bag-iz-ios-dodatku-wordpress/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
Компанія Automattic, якій належить популярна блог-платформа WordPress.com, виправила в своєму iOS-додатку небезпечну уразливість, що розкриває токени авторизації користувачів стороннім сайтам.
🔖 #iOS #додатки #уразливість #WordPress #токени
🔗 Детальніше: https://cybercalm.org/novyny/usunuly-nebezpechnyj-bag-iz-ios-dodatku-wordpress/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Дослідники “помстилися” WordPress і опублікували уразливості офіційних плагінів
Американська компанія White Fir Design (адміністратор баз даних сервісу Plugin Vulnerabilities) опублікувала подробиці про уразливість в двох офіційних плагінах для WordPress від Facebook. Причина того, що дослідники поставили під загрозу сотні тисяч сайтів, – бажання “насолити” модераторам форуму WordPress.
🔖 #Facebook #уразливості #плагіни #WordPress #White_Fir_Design
🔗 Детальніше: https://cybercalm.org/novyny/doslidnyky-pomstylysya-wordpress-i-opublikuvaly-urazlyvosti-ofitsijnyh-plaginiv/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
Американська компанія White Fir Design (адміністратор баз даних сервісу Plugin Vulnerabilities) опублікувала подробиці про уразливість в двох офіційних плагінах для WordPress від Facebook. Причина того, що дослідники поставили під загрозу сотні тисяч сайтів, – бажання “насолити” модераторам форуму WordPress.
🔖 #Facebook #уразливості #плагіни #WordPress #White_Fir_Design
🔗 Детальніше: https://cybercalm.org/novyny/doslidnyky-pomstylysya-wordpress-i-opublikuvaly-urazlyvosti-ofitsijnyh-plaginiv/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 На сайтах WordPress знайдено баг із рекламою. Встановіть оновлення
В плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтах, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
🔖 #оновлення #уразливість #плагіни #реклама #WordPress #Ad_Inserter
🔗 Детальніше: https://cybercalm.org/novyny/na-sajtah-wordpress-znajdeno-bag-iz-reklamoyu-vstanovit-onovlennya/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
В плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтах, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
🔖 #оновлення #уразливість #плагіни #реклама #WordPress #Ad_Inserter
🔗 Детальніше: https://cybercalm.org/novyny/na-sajtah-wordpress-znajdeno-bag-iz-reklamoyu-vstanovit-onovlennya/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Шкідливе ПЗ Clipsa краде криптовалюту і атакує сайти WordPress
Фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
🔖 #кібератаки #криптовалюта #криптомайнер #шкідливе_ПЗ #Avast #Bitcoin #WordPress #Clipsa
🔗 Детальніше: http://cybercalm.org/novyny/shkidlyve-pz-clipsa-krade-kryptovalyutu-i-atakuye-sajty-wordpress/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
Фахівці компанії Avast виявили дивного шкідника Clipsa, який не тільки краде криптовалюту, підміняє адреси гаманців у буфері користувачів і встановлює майнери на заражені машини, але і запускає на скомпрометованих хостах брутфорс-атаки проти WordPress-сайтів.
🔖 #кібератаки #криптовалюта #криптомайнер #шкідливе_ПЗ #Avast #Bitcoin #WordPress #Clipsa
🔗 Детальніше: http://cybercalm.org/novyny/shkidlyve-pz-clipsa-krade-kryptovalyutu-i-atakuye-sajty-wordpress/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Сайти WordPress атакують через уразливі плагіни. Встановіть оновлення
Була виявлена шкідлива кампанія, яка експлуатує уразливість в деяких плагінах для WordPress. За словами дослідників із Wordfence, жертв перенаправляють на підконтрольні зловмисникам web-сайти.
🔖 #оновлення #уразливості #плагіни #WordPress #шкідлива_активність
🔗 Детальніше: Сайти WordPress атакують через уразливі плагіни. Встановіть оновлення
Була виявлена шкідлива кампанія, яка експлуатує уразливість в деяких плагінах для WordPress. За словами дослідників із Wordfence, жертв перенаправляють на підконтрольні зловмисникам web-сайти.
🔖 #оновлення #уразливості #плагіни #WordPress #шкідлива_активність
🔗 Детальніше: Сайти WordPress атакують через уразливі плагіни. Встановіть оновлення
📌 Кіберзлочинці викрадають облікові записи адміністраторів сайтів на WordPress
Кіберзлочинці експлуатують уразливість в більш ніж десяти плагінах для WordPress, щоб створювати шахрайських облікові записи адміністраторів на сайтах на базі WordPress.
🔖 #кібератаки #оновлення #уразливості #кіберзлочинці #плагіни #WordPress
🔗 Детальніше: Кіберзлочинці викрадають облікові записи адміністраторів сайтів на WordPress
Кіберзлочинці експлуатують уразливість в більш ніж десяти плагінах для WordPress, щоб створювати шахрайських облікові записи адміністраторів на сайтах на базі WordPress.
🔖 #кібератаки #оновлення #уразливості #кіберзлочинці #плагіни #WordPress
🔗 Детальніше: Кіберзлочинці викрадають облікові записи адміністраторів сайтів на WordPress
📌 Здирницьке ПЗ поширюють через підробні форуми на сайтах WordPress
Оператори здирницького ПЗ Sodinokibi, також відомого як REvil, зламують сайти на WordPress і впроваджують JavaScript-код, який відображає повідомлення фальшивого форуму “Питання і відповіді” поверх вмісту вихідного сайту.
🔖 #злам_сайту #шкідливе_ПЗ #кіберзлочинці #WordPress #Sodinokibi
🔗 Детальніше: Здирницьке ПЗ поширюють через підробні форуми на сайтах WordPress
Оператори здирницького ПЗ Sodinokibi, також відомого як REvil, зламують сайти на WordPress і впроваджують JavaScript-код, який відображає повідомлення фальшивого форуму “Питання і відповіді” поверх вмісту вихідного сайту.
🔖 #злам_сайту #шкідливе_ПЗ #кіберзлочинці #WordPress #Sodinokibi
🔗 Детальніше: Здирницьке ПЗ поширюють через підробні форуми на сайтах WordPress
📌 Критичний баг у WordPress залишає вразливими близько 320 000 сайтів
Два плагіни WordPress, InfiniteWP Client та WP Time Capsule, страждають від однієї і тієї ж самої критичної помилки обходу авторизації, яка дозволяє зловмисникам отримувати доступ до бекенда сайту без пароля.
🔖 #вразливості #web_сайти #плагіни #WordPress #InfiniteWP_Client #WP_Time_Capsule #адміністрування_сайтів
🔗 Детальніше: Критичний баг у WordPress залишає вразливими близько 320 000 сайтів
Два плагіни WordPress, InfiniteWP Client та WP Time Capsule, страждають від однієї і тієї ж самої критичної помилки обходу авторизації, яка дозволяє зловмисникам отримувати доступ до бекенда сайту без пароля.
🔖 #вразливості #web_сайти #плагіни #WordPress #InfiniteWP_Client #WP_Time_Capsule #адміністрування_сайтів
🔗 Детальніше: Критичний баг у WordPress залишає вразливими близько 320 000 сайтів
📌 Критична помилка в WordPress дозволяє зламати сайт
Популярний плагін для WordPress, який пропонується для встановлення на більш ніж 200 тисяч сайтів містить серйозну, але просту в експлуатації програмну уразливість, яка може призвести до зламу широкого спектра веб-сайтів та блогів з боку віддалених зловмисників. Про пише TheHackerNews.
🔖 #вразливість #сайти #баг #WordPress
🔗 Детальніше: Критична помилка в WordPress дозволяє зламати сайт
Популярний плагін для WordPress, який пропонується для встановлення на більш ніж 200 тисяч сайтів містить серйозну, але просту в експлуатації програмну уразливість, яка може призвести до зламу широкого спектра веб-сайтів та блогів з боку віддалених зловмисників. Про пише TheHackerNews.
🔖 #вразливість #сайти #баг #WordPress
🔗 Детальніше: Критична помилка в WordPress дозволяє зламати сайт
📌 Низка плагінів для WordPress мають уразливості “нульового дня”
WordPress є найбільш широко використовуваною платформою для веб-сайтів в Інтернеті. Згідно з останніми статистичними даними, понад 35% усіх веб-сайтів в працюють на різноманітних версіях CMS WordPress. Завдяки величезній кількості активних встановлень WordPress – це величезний простір для атак. Спроби зламати сайти на WordPress – відбуваються постійно, фактично ставши фоном для інших атак.
🔖 #плагіни #WordPress #нульовий_день #помилка_нульового_дня #themegrill #themerex #async_javascript #XSS
🔗 Детальніше: Низка плагінів для WordPress мають уразливості “нульового дня”
WordPress є найбільш широко використовуваною платформою для веб-сайтів в Інтернеті. Згідно з останніми статистичними даними, понад 35% усіх веб-сайтів в працюють на різноманітних версіях CMS WordPress. Завдяки величезній кількості активних встановлень WordPress – це величезний простір для атак. Спроби зламати сайти на WordPress – відбуваються постійно, фактично ставши фоном для інших атак.
🔖 #плагіни #WordPress #нульовий_день #помилка_нульового_дня #themegrill #themerex #async_javascript #XSS
🔗 Детальніше: Низка плагінів для WordPress мають уразливості “нульового дня”
📌 У плагінах WordPress для онлайн-навчання знайдено низку уразливостей
Дослідники з питань безпеки висловлюють занепокоєння через щойно виявлені уразливості у деяких популярних плагінах для систем онлайн-навчання (LMS), які різні організації та університети використовують, щоб пропонувати онлайн-курси навчання через свої веб-сайти на базі WordPress. Про це пише TheHackerNews.
🔖 #вразливість #WordPress #дистанційне_навчання #LMS
🔗 Детальніше: У плагінах WordPress для онлайн-навчання знайдено низку уразливостей
Дослідники з питань безпеки висловлюють занепокоєння через щойно виявлені уразливості у деяких популярних плагінах для систем онлайн-навчання (LMS), які різні організації та університети використовують, щоб пропонувати онлайн-курси навчання через свої веб-сайти на базі WordPress. Про це пише TheHackerNews.
🔖 #вразливість #WordPress #дистанційне_навчання #LMS
🔗 Детальніше: У плагінах WordPress для онлайн-навчання знайдено низку уразливостей
📌 Сайти на WordPress знаходяться під загрозою кібератак
Фахівці компанії Wordfence попередили про нову масштабну шкідливу кампанію, націлену на сайти під управлінням WordPress. Тільки за останні сім днів зловмисники спробували зламати близько 1 млн сайтів.
🔖 #кібератаки #хакери #уразливості #WordPress
🔗 Детальніше: Сайти на WordPress знаходяться під загрозою кібератак
Фахівці компанії Wordfence попередили про нову масштабну шкідливу кампанію, націлену на сайти під управлінням WordPress. Тільки за останні сім днів зловмисники спробували зламати близько 1 млн сайтів.
🔖 #кібератаки #хакери #уразливості #WordPress
🔗 Детальніше: Сайти на WordPress знаходяться під загрозою кібератак
📌 Кіберзлочинці скористались уразливостями WordPress для атак на мільйон сайтів
Понад 900 тисяч сайтів були атаковані в рамках масштабної хакерської кампанії. Зокрема, представники компанії Defiant, яка займається розробкою плагінів безпеки Wordfence для WordPress, заявили, що ще 28 квітня почали помічати та відстежувати атаки, особливо на міжсайтовий скриптинг (XSS).
🔖 #кібератаки #хакери #сайти #уразливості #WordPress
🔗 Детальніше: Кіберзлочинці скористались уразливостями WordPress для атак на мільйон сайтів
Понад 900 тисяч сайтів були атаковані в рамках масштабної хакерської кампанії. Зокрема, представники компанії Defiant, яка займається розробкою плагінів безпеки Wordfence для WordPress, заявили, що ще 28 квітня почали помічати та відстежувати атаки, особливо на міжсайтовий скриптинг (XSS).
🔖 #кібератаки #хакери #сайти #уразливості #WordPress
🔗 Детальніше: Кіберзлочинці скористались уразливостями WordPress для атак на мільйон сайтів
📌 Нова атака на платформу WordPress: могло постраждати 10 млн. сайтів
Протягом кількох днів наприкінці травня невідомі хакери намагалися викрасти дані бази даних у мільйонів веб-сайтів WordPress, використовуючи відомі уразливості тем і плагінів.
🔖 #кібератака #вразливості_у_програмному_забезпеченні #злам_сайту #плагіни #WordPress #теми
🔗 Детальніше: Нова атака на платформу WordPress: могло постраждати 10 млн. сайтів
Протягом кількох днів наприкінці травня невідомі хакери намагалися викрасти дані бази даних у мільйонів веб-сайтів WordPress, використовуючи відомі уразливості тем і плагінів.
🔖 #кібератака #вразливості_у_програмному_забезпеченні #злам_сайту #плагіни #WordPress #теми
🔗 Детальніше: Нова атака на платформу WordPress: могло постраждати 10 млн. сайтів
📌 Злочинці приховують web-скімери в значках сайтів
Фахівці з компанії Malwarebytes виявили шкідливу кампанію, в рамках якої кіберзлочинці впроваджували скімінг-код значок web-сайту і таємно завантажували його на сторінки скомпрометованих інтернет-магазинів.
🔖 #хакери #WordPress #web_скімінг #Copyright #Magecart_Group_9
🔗 Детальніше: Злочинці приховують web-скімери в значках сайтів
Фахівці з компанії Malwarebytes виявили шкідливу кампанію, в рамках якої кіберзлочинці впроваджували скімінг-код значок web-сайту і таємно завантажували його на сторінки скомпрометованих інтернет-магазинів.
🔖 #хакери #WordPress #web_скімінг #Copyright #Magecart_Group_9
🔗 Детальніше: Злочинці приховують web-скімери в значках сайтів
📌 Вразливість у плагіні WordPress дозволяла зловмисникам захоплювати сайти
Цього тижня дуже популярний плагін File Manager для WordPress нврешті отримав виправлення для усунення активно використовуваної вразливості нульового дня. Нещодавно виявлений критичний недолік безпеки (10 балів за шкалою CVSS) міг дозволити зловмиснику завантажувати файли та віддалено виконувати код на постраждалому сайті.
🔖 #помилка #плагіни #WordPress #помилка_нульового_дня #File_Manager
🔗 Детальніше: Вразливість у плагіні WordPress дозволяла зловмисникам захоплювати сайти
Цього тижня дуже популярний плагін File Manager для WordPress нврешті отримав виправлення для усунення активно використовуваної вразливості нульового дня. Нещодавно виявлений критичний недолік безпеки (10 балів за шкалою CVSS) міг дозволити зловмиснику завантажувати файли та віддалено виконувати код на постраждалому сайті.
🔖 #помилка #плагіни #WordPress #помилка_нульового_дня #File_Manager
🔗 Детальніше: Вразливість у плагіні WordPress дозволяла зловмисникам захоплювати сайти
📌 WordPress примусово виправила уразливості в плагіні
Команда безпеки WordPress пішла на екстрені заходи і скористалася маловідомою внутрішньою функцією для примусового оновлення популярного плагіна.
🔖 #уразливість #WordPress #виправлення_уразливості #веб_сайт #Loginizer
🔗 Детальніше: WordPress примусово виправила уразливості в плагіні
Команда безпеки WordPress пішла на екстрені заходи і скористалася маловідомою внутрішньою функцією для примусового оновлення популярного плагіна.
🔖 #уразливість #WordPress #виправлення_уразливості #веб_сайт #Loginizer
🔗 Детальніше: WordPress примусово виправила уразливості в плагіні
📌 Кіберзлочинці скидають паролі від облікових записів адміністратора на сайтах WordPress
Для цього вони експлуатують уразливість нульового дня в популярному плагіні Easy WP SMTP, що дозволяє власникам сайтів налаштовувати SMTP для вихідних електронних листів.
🔖 #хакери #уразливості #облікові_записи #WordPress #веб_сайт #Easy_WP_SMTP
🔗 Детальніше: Кіберзлочинці скидають паролі від облікових записів адміністратора на сайтах WordPress
Для цього вони експлуатують уразливість нульового дня в популярному плагіні Easy WP SMTP, що дозволяє власникам сайтів налаштовувати SMTP для вихідних електронних листів.
🔖 #хакери #уразливості #облікові_записи #WordPress #веб_сайт #Easy_WP_SMTP
🔗 Детальніше: Кіберзлочинці скидають паролі від облікових записів адміністратора на сайтах WordPress
📌 Один із найпопулярніших плагінів для WordPress містить прогалину в безпеці
Розробники популярного плагіна Contact Form 7 для WordPress, який встановлений більш ніж на 5 000 000 сайтів, випустили виправлення для критичної уразливості.
🔖 #уразливості #плагіни #WordPress #виправлення_уразливості #веб_сайти #Contact_Form_7
🔗 Детальніше: Один із найпопулярніших плагінів для WordPress містить прогалину в безпеці
Розробники популярного плагіна Contact Form 7 для WordPress, який встановлений більш ніж на 5 000 000 сайтів, випустили виправлення для критичної уразливості.
🔖 #уразливості #плагіни #WordPress #виправлення_уразливості #веб_сайти #Contact_Form_7
🔗 Детальніше: Один із найпопулярніших плагінів для WordPress містить прогалину в безпеці
📌 Баг у плагіні WordPress зробив eразливими більше 17 тисяч електронних магазинів
Більше 17 000 веб-сайтів є уразливими до атак через WordPress-плагін Fancy Product Designer, попереджає команда Wordfence в компанії з кібербезпеки WordPress Defiant. Про це повідомляє SecurityWeek.
🔖 #вразливість #інтернет_магазин #WordPress #сайт
🔗 Детальніше: Баг у плагіні WordPress зробив eразливими більше 17 тисяч електронних магазинів
Більше 17 000 веб-сайтів є уразливими до атак через WordPress-плагін Fancy Product Designer, попереджає команда Wordfence в компанії з кібербезпеки WordPress Defiant. Про це повідомляє SecurityWeek.
🔖 #вразливість #інтернет_магазин #WordPress #сайт
🔗 Детальніше: Баг у плагіні WordPress зробив eразливими більше 17 тисяч електронних магазинів
CyberCalm
Баг у плагіні Wordpress зробив eразливими більше 17 тисяч електронних магазинів
Більше 17 000 веб-сайтів є уразливими до атак через WordPress-плагін Fancy Product Designer, попереджає команда Wordfence в компанії з кібербезпеки WordPress Defiant. Про це повідомляє SecurityWeek.Fancy Product Designer - це плагін преміум-класу для інтернет…