Злодеи взламывают WordPress-сайты через 0-day в плагине WPGateway

Екатерина Быстрова 14 Сентября 2022 - 09:35

Домашние пользователи

...

Команда Wordfence Threat Intelligence предупреждает об атаках на WordPress-сайты, в которых используется эксплойт для уязвимости нулевого дня в плагине WPGateway. В ходе таких атак злоумышленники получают полный контроль над целевым ресурсом.

Плагин WPGateway позволяет администраторам сайтов на WordPress упростить выполнение некоторых задач. Например, с его помощью можно легко настраивать веб-ресурс или создавать его резервные копии, а также управлять темами и плагинами.

Однако в плагине нашлась критическая дыра под идентификатором CVE-2022-3180, позволяющая не прошедшему аутентификацию атакующему добавить новых пользователей с правами администратора.

Если условный киберпреступник грамотно воспользуется эксплойтом, он сможет получить полный контроль над сайтом жертвы. Рем Галл из Wordfence пишет относительно уязвимости следующее:

«8 сентября 2022 года команде Wordfence Threat Intelligence стало известно об активной эксплуатации 0-day уязвимости в реальных кибератаках. Злоумышленники добавляли собственных пользователей с правами администратора на сайты, работающие с плагином WPGateway».

«За последние 30 дней файрвол Wordfence смог заблокировать более 4,6 млн атак с использованием этой 0-day, направленных более чем на 280 тысяч сайтов».

Специалисты пока не рискуют публиковать дополнительные подробности атак, чтобы не спровоцировать новую волну. Стоящие за атакой злоумышленники также не называются. Всем владельцам сайтов на WordPress, где установлен плагин WPGateway, стоит срочно установить патч.

Проверить, был ли ваш сайт взломан с помощью этого эксплойта легко: попробуйте найти в системе пользователя с именем rangex

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 17:19

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot

Microsoft решила свернуть использование Claude Code внутри команды Experiences + Devices, куда входят разработчики Windows, Microsoft 365, Outlook, Teams и Surface. Вместо инструмента Anthropic инженерам предлагают переходить на собственный GitHub Copilot CLI.

Доступ к Claude Code компания открыла в декабре прошлого года. Идея была простая: дать тысячам сотрудников попробовать ИИ-инструменты в реальных рабочих задачах и понять, что работает лучше.

По данным источников The Verge, использование Claude Code в этой команде планируют свернуть к концу июня. Инженерам уже предлагают в ближайшие недели начать миграцию на Copilot CLI.

Одна из причин — деньги. Отмена лицензий Claude Code поможет сократить расходы к началу нового финансового года Microsoft, который стартует в июле.

В Microsoft объясняют решение тем, что Copilot CLI проще глубоко встроить в собственные репозитории, процессы разработки, требования безопасности и рабочие сценарии корпорации.

Другими словами, Claude Code был хорош для экспериментов, но когда дело дошло до контроля, интеграций и корпоративной кухни, Microsoft выбрала свой инструмент.

Правда, переход может оказаться не самым гладким. В последние месяцы многие разработчики Microsoft предпочитали Claude Code, а не Copilot CLI. Более того, компания поощряла использовать Claude Code даже сотрудников без серьёзного опыта программирования — дизайнеров и менеджеров проектов, чтобы они могли быстро собирать прототипы идей.

Теперь всё это придётся перекладывать на Copilot CLI, у которого, судя по реакции внутри компании, ещё есть пробелы. Microsoft даже рассматривала покупку Cursor, чтобы закрыть часть этих слабых мест, но затем начала смотреть и на другие ИИ-стартапы, чтобы не привлекать лишнее внимание регуляторов.

При этом Anthropic из экосистемы Microsoft не исчезает. Модели Claude останутся доступны через Copilot CLI наряду с моделями Microsoft и OpenAI. Кроме того, отмена лицензий Claude Code не затронет соглашение Microsoft Foundry, по которому клиенты могут использовать модели Claude Sonnet, Claude Opus и Claude Haiku.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!