Последние статьи блога:
Критическая SQL-уязвимость в плагине Elementor Ally угрожает более чем 250 000 сайтам WordPress
Время чтения: 1 мин. В популярном плагине Ally для WordPress, разработанном компанией Elementor для улучшения доступности и удобства сайтов, обнаружена серьезная уязвимость типа SQL-инъекция (SQLi). Проблема может позволить злоумышленникам извлекать конфиденциальные данные из базы данных сайта без необходимости авторизации. По оценкам исследователей, потенциально уязвимыми остаются сотни тысяч сайтов, так как значительная часть администраторов пока не
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE
Время чтения: 1 мин. Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации.Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной
Ошибка в плагине ACF дала хакерам доступ к 50 000 сайтов на WordPress
Время чтения: 1 мин. Злоумышленники, не прошедшие аутентификацию, могут удалённо воспользоваться уязвимостью критической степени опасности в плагине Advanced Custom Fields: Extended (ACF Extended) для WordPress, чтобы получить административные права.ACF Extended, который в настоящее время используется на 100 000 веб-сайтов, — это специализированный плагин, расширяющий возможности плагина Advanced Custom Fields (ACF) за счёт функций для разработчиков
Hestia vs Virtualmin vs CyberPanel: что ставить на VPS под WordPress в 2026
Время чтения: 1 мин. Выбор панели под WordPress в 2026 упирается не в “какая красивее”, а в три вещи: предсказуемость обновлений, скорость на реальной нагрузке и то, сколько времени вы готовы тратить на администрирование. Если нужен ответ без философии, то панель управления VPS для WordPress выбирают по сценарию: быстро и просто, гибко и системно, или
Запуск интернет-магазина с минимальным бюджетом
Время чтения: 1 мин. Открытие онлайн-магазина перестало быть прерогативой компаний с серьёзным стартовым капиталом. Современные технологии позволяют запустить полноценную торговую площадку с бюджетом от 15-20 тысяч рублей, включая все обязательные расходы на год работы.Ключевой фактор экономии — правильный выбор технологической платформы и понимание приоритетов на старте. WordPress с плагином WooCommerce даёт возможность создать интернет-магазин без
Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак
Время чтения: 1 мин. Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации.Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на
В WordPress 6.9 появились заметки на уровне блоков и ускоренное редактирование
Время чтения: 1 мин. WordPress, самая популярная в мире система управления контентом (CMS), на которой работают более 40 % всех веб-сайтов, только что выпустила последнее обновление v6.9 под кодовым названием «Gene» в честь американского джазового пианиста Джина Харриса.В новой версии появилась система комментирования на уровне блоков — Notes. Теперь отзывы можно добавлять непосредственно в отдельные
Полное руководство по плагинам WordPress: типы, функции и практическое использование
Время чтения: 1 мин. WordPress остаётся одной из самых популярных систем управления контентом. Его гибкость и простота использования делают платформу удобной как для блогеров, так и для крупных проектов. Одной из ключевых особенностей WordPress является возможность расширять функциональность сайта с помощью плагинов для WordPress.Плагины позволяют добавлять новые функции, оптимизировать производительность, улучшать безопасность и юзабилити сайта
Хакеры используют плагин WordPress Post SMTP для взлома учётных записей администраторов
Время чтения: 1 мин. Злоумышленники активно используют критическую уязвимость в плагине Post SMTP, установленном на более чем 400 000 сайтов на WordPress, чтобы получить полный контроль над ними, взломав учётные записи администраторов.Post SMTP — это популярное решение для доставки электронной почты, которое позиционируется как многофункциональная и более надёжная замена стандартной функции wp_mail().11 октября компания Wordfence, занимающаяся
Хакеры воспользовались уязвимостью в системе авторизации в теме WordPress JobMonster
Время чтения: 1 мин. Злоумышленники используют критическую уязвимость в теме WordPress JobMonster, которая при определённых условиях позволяет получить доступ к учётным записям администратора.Вредоносная активность была обнаружена компанией Wordfence, специализирующейся на безопасности WordPress, после того как за последние 24 часа она заблокировала несколько попыток взлома своих клиентов.JobMonster, созданная компанией NooThemes, — это премиальная тема WordPress, которая
