плагины
Вредоносные обновления Smart Slider: атака на WordPress и Joomla через цепочку поставок
Недавний инцидент с популярным плагином Smart Slider стал одним из наиболее показательных примеров атаки на цепочку поставок (supply chain attack) в экосистеме CMS. Злоумышленники смогли внедрить вредоносный код в обновления, что поставило под угрозу сайты на WordPress и Joomla. Подобные атаки особенно опасны, поскольку используют доверие к официальным источникам обновлений. Что произошло По данным
Тэги: , CMS, Joomla, Wordpress, киберугрозы, плагины Категории: Wordpress, Безопасность в IT, НовостиIT
Хакеры эксплуатируют критическую уязвимость в плагине Ninja Forms для WordPress
В популярной экосистеме WordPress вновь обнаружена серьёзная проблема безопасности. На этот раз под угрозой оказался плагин Ninja Forms — инструмент для создания форм, который используется на десятках тысяч сайтов по всему миру. Новая уязвимость уже активно эксплуатируется злоумышленниками, что делает ситуацию особенно опасной. Речь идёт о критической ошибке, позволяющей атакующим загружать произвольные файлы на сервер
Тэги: , аутентификация, безопасность, киберугрозы, Ошибки, плагины, уязвимость Категории: Wordpress, Безопасность в IT, НовостиIT
Критическая SQL-уязвимость в плагине Elementor Ally угрожает более чем 250 000 сайтам WordPress
В популярном плагине Ally для WordPress, разработанном компанией Elementor для улучшения доступности и удобства сайтов, обнаружена серьезная уязвимость типа SQL-инъекция (SQLi). Проблема может позволить злоумышленникам извлекать конфиденциальные данные из базы данных сайта без необходимости авторизации. По оценкам исследователей, потенциально уязвимыми остаются сотни тысяч сайтов, так как значительная часть администраторов пока не установила обновление безопасности. Разберёмся,
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE
Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации. Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной потере контроля над
Тэги: , кибербезопасность, плагины, плагины Wordpress, уязвимость Категории: Wordpress, Безопасность в IT
Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак
Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации. Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на WordPress, заблокировал более
Полное руководство по плагинам WordPress: типы, функции и практическое использование
WordPress остаётся одной из самых популярных систем управления контентом. Его гибкость и простота использования делают платформу удобной как для блогеров, так и для крупных проектов. Одной из ключевых особенностей WordPress является возможность расширять функциональность сайта с помощью плагинов для WordPress. Плагины позволяют добавлять новые функции, оптимизировать производительность, улучшать безопасность и юзабилити сайта без необходимости глубоких
Хакеры используют плагин WordPress Post SMTP для взлома учётных записей администраторов
Злоумышленники активно используют критическую уязвимость в плагине Post SMTP, установленном на более чем 400 000 сайтов на WordPress, чтобы получить полный контроль над ними, взломав учётные записи администраторов. Post SMTP — это популярное решение для доставки электронной почты, которое позиционируется как многофункциональная и более надёжная замена стандартной функции wp_mail(). 11 октября компания Wordfence, занимающаяся вопросами безопасности
Плагин безопасности WordPress предоставляет доступ к личным данным подписчикам сайта
Плагин Anti-Malware Security and Brute-Force Firewall для WordPress, установленный на более чем 100 000 сайтов, имеет уязвимость, которая позволяет подписчикам читать любые файлы на сервере, что может привести к раскрытию конфиденциальной информации. Плагин обеспечивает сканирование на наличие вредоносного ПО и защиту от атак методом перебора, использования известных уязвимостей плагинов и попыток внедрения в базу данных.
Тэги: , киберугрозы, конфиденциальность, плагины, уязвимость Категории: Wordpress, Безопасность в IT
Уязвимость плагина Post SMTP подвергает 200 000 сайтов WordPress риску взлома
Более 200 000 сайтов на WordPress используют уязвимую версию плагина Post SMTP, которая позволяет хакерам получить контроль над учётной записью администратора. Post SMTP — популярный плагин для доставки электронной почты на WordPress, который установлен более чем в 400 000 активных систем. Он позиционируется как более надёжная и многофункциональная замена стандартной функции wp_mail(). 23 мая исследователь в
Плагины для защиты от рекламного мошенничества в WordPress генерируют 1,4 миллиарда рекламных запросов в день
Крупномасштабная мошенническая рекламная операция под названием «Scallywag» монетизирует пиратские сайты и сайты с сокращением URL-адресов с помощью специально разработанных плагинов WordPress, которые ежедневно генерируют миллиарды мошеннических запросов. Scallywag был обнаружен компанией HUMAN, занимающейся выявлением ботов и мошенничества. Она выявила сеть из 407 доменов, поддерживающих эту операцию, которая в пике выдавала 1,4 миллиарда мошеннических рекламных запросов
