wordpress

Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в...

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через...

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence...

Тысячи сайтов превратились в ловушки для доверчивых пользователей. С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно...

Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает...

200 тысяч сайтов под угрозой. Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это...

Куплю отработку(логи)/доступы к WP(WordPress)! "Я уверен что каждый, кто работает с логами имеет огромные паки отработки, которые или лежат или уничтожаются, чтобы не занимать лишнего места!" Теперь у каждого есть возможность отбивать свои затраты с пролива или зарабатывать себе в карман...

Evilginx2 — это платформа для атаки человек-посередине для кражи учётных данных (логина и пароля) путём фишинга, умеет перехватывать кукиз сеанса, которые, в свою очередь, позволяют обойти защиту двухфакторной аутентификацией. В услугу входит: 1. VPS сервер с настроенной утилитой...

Работаю Cms Wordpress мой сайт https://expweb.ru «Разработка сайтов любой тематики: блог, портфолио, интернет магазин, сайт услуг, корпоративный, лендинг и т.д. под ключ на заказ. Вы получаете стильный адаптивный сайт под все устройства, короткие сроки исполнения, низкие цены. Портфолио...