wordpress

Более 40 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в плагине Funnel Builder. Злоумышленники маскировали вредоносный код под аналитические инструменты Google, чтобы незаметно красть данные банковских карт. Уязвимость в плагине Funnel Builder от...

Сайты на WordPress подверглись масштабным атакам из-за уязвимости в плагине Burst Statistics. Уязвимость позволяет злоумышленникам получить права администратора без авторизации. Плагин Burst Statistics, используемый на 200 тыс. сайтов, содержит критическую уязвимость CVE-2026-8181. Ошибка...

Новая вредоносная кампания нацелена на пользователей сервиса ManageWP через поддельные рекламные объявления в Google. Злоумышленники создают почти неотличимые от оригинала страницы входа, перехватывая данные администраторов. Специалисты Guardio Labs обнаружили, что мошенники продвигают...

Неизвестные злоумышленники взломали систему обновлений плагина Smart Slider 3 Pro для WordPress и Joomla, распространяя заражённую версию с бэкдором. Компания Nextend подтвердила, что несанкционированная сторона получила доступ к её инфраструктуре обновлений и распространила вредоносную версию...

Исследователи Cybernews обнаружили активную атаку на серверы, использующие платформу BuddyBoss для WordPress. Сотни сайтов уже скомпрометированы, тысячи остаются под угрозой. Администраторам рекомендуется немедленно отключить автоматические обновления, откатить последние изменения и проверить...

Уязвимость в популярном плагине Ally для WordPress поставила под угрозу сотни тысяч сайтов. Ошибка позволяет злоумышленникам получать доступ к данным без авторизации, используя внедрение SQL-запросов. Проблема обнаружена в плагине Ally, разработанном компанией Elementor. Уязвимость затрагивает...

Киберпреступники используют взломанные сайты на WordPress для распространения вредоносного ПО. Атака затрагивает более 250 сайтов в 12 странах, включая США и Великобританию. Исследователи Rapid7 обнаружили масштабную кампанию, в ходе которой хакеры взламывают сайты на WordPress и превращают их...

Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress Пришло время проверить свои плагины для бэкапов. В популярном плагине резервного копирования для WordPress нашли критическую уязвимость, которая позволяет захватить сайт без входа в...

Рекордная волна нападений против GutenKit и Hunk Companion с десятками тысяч установок. Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через...