Последние статьи блога:
Плагин WordPress с 900 тысячами установок уязвим для критической уязвимости RCE
Время чтения: 1 мин. Критическая уязвимость в плагине WPvivid Backup & Migration для WordPress, установленном на более чем 900 000 сайтов, может быть использована для удаленного выполнения кода путем загрузки произвольных файлов без аутентификации.Проблема с безопасностью получила идентификатор CVE-2026-1357 и оценку серьезности 9,8. Она затрагивает все версии плагина до 0.9.123 и может привести к полной
Ошибка в плагине ACF дала хакерам доступ к 50 000 сайтов на WordPress
Время чтения: 1 мин. Злоумышленники, не прошедшие аутентификацию, могут удалённо воспользоваться уязвимостью критической степени опасности в плагине Advanced Custom Fields: Extended (ACF Extended) для WordPress, чтобы получить административные права.ACF Extended, который в настоящее время используется на 100 000 веб-сайтов, — это специализированный плагин, расширяющий возможности плагина Advanced Custom Fields (ACF) за счёт функций для разработчиков
Hestia vs Virtualmin vs CyberPanel: что ставить на VPS под WordPress в 2026
Время чтения: 1 мин. Выбор панели под WordPress в 2026 упирается не в “какая красивее”, а в три вещи: предсказуемость обновлений, скорость на реальной нагрузке и то, сколько времени вы готовы тратить на администрирование. Если нужен ответ без философии, то панель управления VPS для WordPress выбирают по сценарию: быстро и просто, гибко и системно, или
Запуск интернет-магазина с минимальным бюджетом
Время чтения: 1 мин. Открытие онлайн-магазина перестало быть прерогативой компаний с серьёзным стартовым капиталом. Современные технологии позволяют запустить полноценную торговую площадку с бюджетом от 15-20 тысяч рублей, включая все обязательные расходы на год работы.Ключевой фактор экономии — правильный выбор технологической платформы и понимание приоритетов на старте. WordPress с плагином WooCommerce даёт возможность создать интернет-магазин без
Критическая уязвимость в надстройке WordPress для Elementor использовалась для атак
Время чтения: 1 мин. Злоумышленники используют уязвимость критического уровня (CVE-2025–8489) в плагине King Addons for Elementor для WordPress, которая позволяет им получать административные права в процессе регистрации.Угроза возникла 31 октября, всего через день после того, как проблема была обнародована. На данный момент сканер безопасности Wordfence от Defiant, компании, предоставляющей услуги по обеспечению безопасности сайтов на
В WordPress 6.9 появились заметки на уровне блоков и ускоренное редактирование
Время чтения: 1 мин. WordPress, самая популярная в мире система управления контентом (CMS), на которой работают более 40 % всех веб-сайтов, только что выпустила последнее обновление v6.9 под кодовым названием «Gene» в честь американского джазового пианиста Джина Харриса.В новой версии появилась система комментирования на уровне блоков — Notes. Теперь отзывы можно добавлять непосредственно в отдельные
Полное руководство по плагинам WordPress: типы, функции и практическое использование
Время чтения: 1 мин. WordPress остаётся одной из самых популярных систем управления контентом. Его гибкость и простота использования делают платформу удобной как для блогеров, так и для крупных проектов. Одной из ключевых особенностей WordPress является возможность расширять функциональность сайта с помощью плагинов для WordPress.Плагины позволяют добавлять новые функции, оптимизировать производительность, улучшать безопасность и юзабилити сайта
Хакеры используют плагин WordPress Post SMTP для взлома учётных записей администраторов
Время чтения: 1 мин. Злоумышленники активно используют критическую уязвимость в плагине Post SMTP, установленном на более чем 400 000 сайтов на WordPress, чтобы получить полный контроль над ними, взломав учётные записи администраторов.Post SMTP — это популярное решение для доставки электронной почты, которое позиционируется как многофункциональная и более надёжная замена стандартной функции wp_mail().11 октября компания Wordfence, занимающаяся
Хакеры воспользовались уязвимостью в системе авторизации в теме WordPress JobMonster
Время чтения: 1 мин. Злоумышленники используют критическую уязвимость в теме WordPress JobMonster, которая при определённых условиях позволяет получить доступ к учётным записям администратора.Вредоносная активность была обнаружена компанией Wordfence, специализирующейся на безопасности WordPress, после того как за последние 24 часа она заблокировала несколько попыток взлома своих клиентов.JobMonster, созданная компанией NooThemes, — это премиальная тема WordPress, которая
Плагин безопасности WordPress предоставляет доступ к личным данным подписчикам сайта
Время чтения: 1 мин. Плагин Anti-Malware Security and Brute-Force Firewall для WordPress, установленный на более чем 100 000 сайтов, имеет уязвимость, которая позволяет подписчикам читать любые файлы на сервере, что может привести к раскрытию конфиденциальной информации.Плагин обеспечивает сканирование на наличие вредоносного ПО и защиту от атак методом перебора, использования известных уязвимостей плагинов и попыток внедрения
