Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов
ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
👉 https://xakep.ru/2024/01/26/better-search-replace/
#wordpress #security #plugins
🦄 WordPress Digest - Подписаться
ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
👉 https://xakep.ru/2024/01/26/better-search-replace/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress Дайджест № 11 (15 января — 12 февраля 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉 https://wp-digest.com/digest/12-02-2024/
#wordpress #wpdigest #themes #plugins #development #security
🦄 WordPress Digest - Подписаться
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉 https://wp-digest.com/digest/12-02-2024/
#wordpress #wpdigest #themes #plugins #development #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных
Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
👉🏻 https://xakep.ru/2024/02/27/ultimate-member-sql-injection/
#wordpress #security #plugins #UltimateMember
🦄 WordPress Digest - Подписаться
Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
👉🏻 https://xakep.ru/2024/02/27/ultimate-member-sql-injection/
#wordpress #security #plugins #UltimateMember
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакеры атакуют RCE-уязвимость в Bricks Builder Theme для WordPress
Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Bricks Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
👉🏻 https://xakep.ru/2024/02/20/brick-builder-theme-rce/
#wordpress #security #themes #BricksBuilder
🦄 WordPress Digest - Подписаться
Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Bricks Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
👉🏻 https://xakep.ru/2024/02/20/brick-builder-theme-rce/
#wordpress #security #themes #BricksBuilder
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии
В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. LiteSpeed Cache используется для повышения производительности сайтов и насчитывает более пяти миллионов установок.
👉🏻 https://xakep.ru/2024/03/01/litespeed-cache-xss/
#wordpress #security #litespeed
🦄 WordPress Digest - Подписаться
В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. LiteSpeed Cache используется для повышения производительности сайтов и насчитывает более пяти миллионов установок.
👉🏻 https://xakep.ru/2024/03/01/litespeed-cache-xss/
#wordpress #security #litespeed
Please open Telegram to view this post
VIEW IN TELEGRAM
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов
Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Исследователи пишут, что стоящие за этой кампанией хакеры обычно взламывают сайты, чтобы внедрять на них скрипты для угона криптовалютных кошельков. Так, когда люди посещают такие сайты, скрипты отображают показывают мошеннические сообщения, стараясь убедить жертв подключить к ним свои кошельки. Если человек попадается на удочку мошенников, скрипты похищают все содержащиеся в его кошельке активы.
👉🏻 https://xakep.ru/2024/03/07/wordpress-bruteforce-scripts/
#wordpress #security #sucuri
🦄 WordPress Digest - Подписаться
Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
Исследователи пишут, что стоящие за этой кампанией хакеры обычно взламывают сайты, чтобы внедрять на них скрипты для угона криптовалютных кошельков. Так, когда люди посещают такие сайты, скрипты отображают показывают мошеннические сообщения, стараясь убедить жертв подключить к ним свои кошельки. Если человек попадается на удочку мошенников, скрипты похищают все содержащиеся в его кошельке активы.
👉🏻 https://xakep.ru/2024/03/07/wordpress-bruteforce-scripts/
#wordpress #security #sucuri
Please open Telegram to view this post
VIEW IN TELEGRAM
Разбор уязвимости в Discount Rules for WooCommerce
Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.
👉 https://habr.com/ru/articles/800321/
#wordpress #woocommerce #security #plugins
🦄 WordPress Digest - Подписаться
Сегодня мы разберем одну старую уязвимость в плагине Discount Rules for WooCommerce < 2.2.0 для WordPress.
👉 https://habr.com/ru/articles/800321/
#wordpress #woocommerce #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
👉🏻 https://xakep.ru/2024/03/13/popup-builder-attacks/
#wordpress #security #plugins #Sucuri
🦄 WordPress Digest - Подписаться
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
👉🏻 https://xakep.ru/2024/03/13/popup-builder-attacks/
#wordpress #security #plugins #Sucuri
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress Дайджест № 12 (12 февраля — 18 марта 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉🏻 https://wp-digest.com/digest/18-03-2024/
#wordpress #wpdigest #themes #plugins #development #security
🦄 WordPress Digest - Подписаться
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉🏻 https://wp-digest.com/digest/18-03-2024/
#wordpress #wpdigest #themes #plugins #development #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Малварь Sign1 заразила больше 39 000 сайтов на WordPress
Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразили более 39 000 сайтов за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
Исследователи обнаружили эту кампанию, когда на сайте одного из клиентов Sucuri стала появляться странная всплывающая реклама. Оказалось, преступники внедряют вредоносное ПО в кастомные HTML-виджеты и легитимные плагины на сайтах под управлением WordPress, чтобы не модифицировать сами файлы WordPress.
👉 https://xakep.ru/2024/03/21/sign1/
#wordpress #security
🦄 WordPress Digest - Подписаться
Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразили более 39 000 сайтов за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
Исследователи обнаружили эту кампанию, когда на сайте одного из клиентов Sucuri стала появляться странная всплывающая реклама. Оказалось, преступники внедряют вредоносное ПО в кастомные HTML-виджеты и легитимные плагины на сайтах под управлением WordPress, чтобы не модифицировать сами файлы WordPress.
👉 https://xakep.ru/2024/03/21/sign1/
#wordpress #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышел релиз безопасности WordPress 6.5.2
Из-за проблемы с первоначальным пакетом WordPress 6.5.1 не был выпущен. WordPress 6.5.2 - это первый минорный релиз для WordPress 6.5.
Этот выпуск содержит 2 исправления для ядра, 12 исправлений для редактора блоков и 1 исправление безопасности.
Поскольку это релиз безопасности, рекомендуется немедленно обновить свои сайты, если у вас отключены автообновления!
👉🏻 https://wordpress.org/news/2024/04/wordpress-6-5-2-maintenance-and-security-release/
#wordpress #core #news #security
🦄 WordPress Digest - Подписаться
Из-за проблемы с первоначальным пакетом WordPress 6.5.1 не был выпущен. WordPress 6.5.2 - это первый минорный релиз для WordPress 6.5.
Этот выпуск содержит 2 исправления для ядра, 12 исправлений для редактора блоков и 1 исправление безопасности.
Поскольку это релиз безопасности, рекомендуется немедленно обновить свои сайты, если у вас отключены автообновления!
👉🏻 https://wordpress.org/news/2024/04/wordpress-6-5-2-maintenance-and-security-release/
#wordpress #core #news #security
Please open Telegram to view this post
VIEW IN TELEGRAM
LayerSlider WordPress CVE-2024-2879
25 марта 2024 года в рамках программы Bug Bounty Extravaganza исследователь под ником 1337_wannabe обнаружил уязвимость типа SQL-injection в одном из популярных плагинов для WordPress - LayerSlider.
👉🏻 https://habr.com/ru/articles/805839/
#wordpress #security #plugins #LayerSlider
🦄 WordPress Digest - Подписаться
25 марта 2024 года в рамках программы Bug Bounty Extravaganza исследователь под ником 1337_wannabe обнаружил уязвимость типа SQL-injection в одном из популярных плагинов для WordPress - LayerSlider.
👉🏻 https://habr.com/ru/articles/805839/
#wordpress #security #plugins #LayerSlider
Please open Telegram to view this post
VIEW IN TELEGRAM
В конструкторе страниц Beaver Builder найдена XSS-уязвимость
Исследователи безопасности обнаружили, что популярный конструктор страниц в WordPress, Beaver Builder, содержит XSS-уязвимость, которая в теории позволяет злоумышленнику внедрить на веб-сайт скрипты, выполняемые при посещении пользователем веб-страниц.
👉🏻 https://oddstyle.ru/?p=33956
#wordpress #security #BeaverBuilder
🦄 WordPress Digest - Подписаться
Исследователи безопасности обнаружили, что популярный конструктор страниц в WordPress, Beaver Builder, содержит XSS-уязвимость, которая в теории позволяет злоумышленнику внедрить на веб-сайт скрипты, выполняемые при посещении пользователем веб-страниц.
👉🏻 https://oddstyle.ru/?p=33956
#wordpress #security #BeaverBuilder
Please open Telegram to view this post
VIEW IN TELEGRAM
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов
Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
LayerSlider представляет собой инструмент для создания слайдеров, галерей изображений и анимации на сайтах под управлением WordPress. Плагин используется примерно на миллионе сайтов.
👉 https://xakep.ru/2024/04/05/layerslider-flaw/
#wordpress #security #plugins
🦄 WordPress Digest - Подписаться
Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
LayerSlider представляет собой инструмент для создания слайдеров, галерей изображений и анимации на сайтах под управлением WordPress. Плагин используется примерно на миллионе сайтов.
👉 https://xakep.ru/2024/04/05/layerslider-flaw/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
XAKEP
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов
Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
WordPress Дайджест № 13 (18 марта — 18 апреля 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉 https://wp-digest.com/digest/18-04-2024/
#wordpress #Core #Development #Gutenberg #Security #Themes #WooCommerce #plugins
🦄 WordPress Digest - Подписаться
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉 https://wp-digest.com/digest/18-04-2024/
#wordpress #Core #Development #Gutenberg #Security #Themes #WooCommerce #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов
В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Forminator компании WPMU DEV представляет собой конструктор для платежных форм, контактов, обратной связи, викторин, опросов и анкет для сайтов под управлением WordPress. Плагин использует простую функциональность drag-and-drop и обладает широкими возможностями для сторонних интеграций.
На прошлой неделе японский CERT опубликовал предупреждение о наличии в Forminator критической уязвимости (CVE-2024-28890, 9,8 балла по шкале CVSS), которая позволяет удаленным злоумышленникам загружать малварь на сайты, использующие плагин.
👉 https://xakep.ru/2024/04/23/forminator-critical-bug/
#wordpress #security #plugins #forminator
🦄 WordPress Digest - Подписаться
В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Forminator компании WPMU DEV представляет собой конструктор для платежных форм, контактов, обратной связи, викторин, опросов и анкет для сайтов под управлением WordPress. Плагин использует простую функциональность drag-and-drop и обладает широкими возможностями для сторонних интеграций.
На прошлой неделе японский CERT опубликовал предупреждение о наличии в Forminator критической уязвимости (CVE-2024-28890, 9,8 балла по шкале CVSS), которая позволяет удаленным злоумышленникам загружать малварь на сайты, использующие плагин.
👉 https://xakep.ru/2024/04/23/forminator-critical-bug/
#wordpress #security #plugins #forminator
Please open Telegram to view this post
VIEW IN TELEGRAM
Плагин WP Automatic WordPress подвергся миллионам атак с использованием SQL-инъекций
Хакеры начали использовать критическую уязвимость в плагине WP Automatic для WordPress для создания учетных записей пользователей с административными привилегиями и установки бэкдоров для долгосрочного доступа.
В настоящее время плагин WP Automatic установлен на более чем 30 000 веб-сайтов и позволяет администраторам автоматизировать импорт контента (например, текста, изображений, видео) из различных онлайн-источников и публикацию его на сайте WordPress.
Всем срочно обновиться!!!
👉 https://www.bleepingcomputer.com/news/security/wp-automatic-wordpress-plugin-hit-by-millions-of-sql-injection-attacks/
#wordpress #security #plugins
🦄 WordPress Digest - Подписаться
Хакеры начали использовать критическую уязвимость в плагине WP Automatic для WordPress для создания учетных записей пользователей с административными привилегиями и установки бэкдоров для долгосрочного доступа.
В настоящее время плагин WP Automatic установлен на более чем 30 000 веб-сайтов и позволяет администраторам автоматизировать импорт контента (например, текста, изображений, видео) из различных онлайн-источников и публикацию его на сайте WordPress.
Всем срочно обновиться!!!
👉 https://www.bleepingcomputer.com/news/security/wp-automatic-wordpress-plugin-hit-by-millions-of-sql-injection-attacks/
#wordpress #security #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управляющих серверов, таким способом уклоняясь от обнаружения.
👉 https://xakep.ru/2024/05/03/wpeeper/
#wordpress #security #android #wpeeper
🦄 WordPress Digest - Подписаться
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управляющих серверов, таким способом уклоняясь от обнаружения.
👉 https://xakep.ru/2024/05/03/wpeeper/
#wordpress #security #android #wpeeper
Please open Telegram to view this post
VIEW IN TELEGRAM
WordPress Дайджест № 14 (18 апреля - 19 мая 2024)
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉 https://wp-digest.com/digest/19-05-2024/
#wordpress #Core #Development #Gutenberg #Security #Themes #WooCommerce #plugins
🦄 WordPress Digest - Подписаться
Подборка свежих новостей, инструментов, видео и материалов из мира WordPress. Приятного чтения!
👉 https://wp-digest.com/digest/19-05-2024/
#wordpress #Core #Development #Gutenberg #Security #Themes #WooCommerce #plugins
Please open Telegram to view this post
VIEW IN TELEGRAM
🪲 Обновление WooCommerce для устранения уязвимости межсайтового скриптинга
Вчера команда инженеров Woo выпустила важное обновление для WooCommerce. Обновление устраняет уязвимость, которая может позволить злоумышленникам внедрять вредоносный контент в браузер. Команда Woo также связалась с продавцами WooCommerce, чьи магазины могут быть уязвимы.
Всем срочно обновиться!!!
👉 https://woocommerce.com/posts/woocommerce-update-xss-vulnerability/
#wordpress #woocommerce #security
🦄 Подписаться | Помочь проекту
Вчера команда инженеров Woo выпустила важное обновление для WooCommerce. Обновление устраняет уязвимость, которая может позволить злоумышленникам внедрять вредоносный контент в браузер. Команда Woo также связалась с продавцами WooCommerce, чьи магазины могут быть уязвимы.
Всем срочно обновиться!!!
👉 https://woocommerce.com/posts/woocommerce-update-xss-vulnerability/
#wordpress #woocommerce #security
Please open Telegram to view this post
VIEW IN TELEGRAM