плагины
Критическая SQL-уязвимость в плагине Elementor Ally угрожает более чем 250 000 сайтам WordPress
В популярном плагине Ally для WordPress, разработанном компанией Elementor для улучшения доступности и удобства сайтов, обнаружена серьезная уязвимость типа SQL-инъекция (SQLi). Проблема может позволить злоумышленникам извлекать конфиденциальные данные из базы данных сайта без необходимости авторизации. По оценкам исследователей, потенциально уязвимыми остаются сотни тысяч сайтов, так как значительная часть администраторов пока не установила обновление безопасности. Разберёмся,
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE
Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации. Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной потере контроля над
Тэги: , кибербезопасность, плагины, плагины Wordpress, уязвимость Категории: Wordpress, Безопасность в IT
Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак
Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации. Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на WordPress, заблокировал более
Полное руководство по плагинам WordPress: типы, функции и практическое использование
WordPress остаётся одной из самых популярных систем управления контентом. Его гибкость и простота использования делают платформу удобной как для блогеров, так и для крупных проектов. Одной из ключевых особенностей WordPress является возможность расширять функциональность сайта с помощью плагинов для WordPress. Плагины позволяют добавлять новые функции, оптимизировать производительность, улучшать безопасность и юзабилити сайта без необходимости глубоких
Хакеры используют плагин WordPress Post SMTP для взлома учётных записей администраторов
Злоумышленники активно используют критическую уязвимость в плагине Post SMTP, установленном на более чем 400 000 сайтов на WordPress, чтобы получить полный контроль над ними, взломав учётные записи администраторов. Post SMTP — это популярное решение для доставки электронной почты, которое позиционируется как многофункциональная и более надёжная замена стандартной функции wp_mail(). 11 октября компания Wordfence, занимающаяся вопросами безопасности
Плагин безопасности WordPress предоставляет доступ к личным данным подписчикам сайта
Плагин Anti-Malware Security and Brute-Force Firewall для WordPress, установленный на более чем 100 000 сайтов, имеет уязвимость, которая позволяет подписчикам читать любые файлы на сервере, что может привести к раскрытию конфиденциальной информации. Плагин обеспечивает сканирование на наличие вредоносного ПО и защиту от атак методом перебора, использования известных уязвимостей плагинов и попыток внедрения в базу данных.
Тэги: , киберугрозы, конфиденциальность, плагины, уязвимость Категории: Wordpress, Безопасность в IT
Уязвимость плагина Post SMTP подвергает 200 000 сайтов WordPress риску взлома
Более 200 000 сайтов на WordPress используют уязвимую версию плагина Post SMTP, которая позволяет хакерам получить контроль над учётной записью администратора. Post SMTP — популярный плагин для доставки электронной почты на WordPress, который установлен более чем в 400 000 активных систем. Он позиционируется как более надёжная и многофункциональная замена стандартной функции wp_mail(). 23 мая исследователь в
Плагины для защиты от рекламного мошенничества в WordPress генерируют 1,4 миллиарда рекламных запросов в день
Крупномасштабная мошенническая рекламная операция под названием «Scallywag» монетизирует пиратские сайты и сайты с сокращением URL-адресов с помощью специально разработанных плагинов WordPress, которые ежедневно генерируют миллиарды мошеннических запросов. Scallywag был обнаружен компанией HUMAN, занимающейся выявлением ботов и мошенничества. Она выявила сеть из 407 доменов, поддерживающих эту операцию, которая в пике выдавала 1,4 миллиарда мошеннических рекламных запросов
Критические плагины для темы премиум-класса для WordPress с эффектом нулевых дней
Тема RealHome и плагины Easy Real Estate для WordPress уязвимы для двух критических ошибок, которые позволяют пользователям без аутентификации получать административные привилегии. Хотя эти два уязвимых места были обнаружены в сентябре 2024 года компанией Patchstack, и было предпринято несколько попыток связаться с поставщиком (InspiryThemes), исследователи говорят, что не получили ответа. Кроме того, Patchstack сообщает, что с
Elementor Pro: Революционный инструмент для создания сайтов на WordPress
В мире веб-разработки существует множество инструментов для создания сайтов на WordPress. Однако, если вы ищете мощный и гибкий инструмент, который поможет вам создать профессиональный сайт без необходимости писать код, то купить Elementor Pro — ваш идеальный выбор. Этот плагин для WordPress предоставляет широкий набор функций и инструментов, позволяющих создать уникальный и привлекательный дизайн для вашего
