WordPress

В популярной CMS WordPress исправлены 8 уязвимостей

...
В популярной CMS WordPress исправлены 8 уязвимостей

Восемь брешей в безопасности и 62 ошибки были исправлены в среду с выпуском WordPress 4.7.1. Это обновление для системы управления контентом (CMS) было классифицировано как обновление безопасности.

Количество атак brute force на сайты WordPress значительно увеличилось

...
Количество атак brute force на сайты WordPress значительно увеличилось

Wordfence, фирма, принадлежащая WordPress и специализирующаяся на безопасности, предупредила, что количество атак брутфорс (brute force) на сайты WordPress значительно увеличилось в декабре по сравнению с предыдущим периодом.

Исследование: Более 8 800 плагинов для WordPress имеют уязвимости

...
Исследование: Более 8 800 плагинов для WordPress имеют уязвимости

Исследователи из RIPS Technologies, специализирующиеся на безопасности веб-приложений, проанализировали 44 705 из приблизительно 48 000 плагинов в официальном каталоге WordPress. Оказалось, что более чем 8 800 из них затрагивает, по крайней мере, одна уязвимость.

WordPress будет требовать от хостеров поддержку HTTPS

...
WordPress будет требовать от хостеров поддержку HTTPS

Для того чтобы повысить безопасность и конфиденциальность своих пользователей, новые функции WordPress потребуют от хостеров поддержку HTTPS. С начала 2017 года WordPress будет поддерживать только тех хостинг-партнеров, которые предоставляют SSL-сертификат (Secure Sockets Layer) по умолчанию. Популярная система управления контентом (CMS) будет оценивать использование SSL и включать соответствующие функции только в том случае, если технология безопасности доступна.

DDoS-атаки с шифрованием пришли в Россию

...
DDoS-атаки с шифрованием пришли в Россию

«Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года.

Баги в WordPress ставят под угрозу треть всех сайтов в интернете

...
Баги в WordPress ставят под угрозу треть всех сайтов в интернете

Спeциалисты компании WordFence опубликовали детальный отчет о проблемах, которым подвержен механизм обновления WordPress. Исследовaтели пишут, что основная проблема заключается в том, что api.wordpress.org использует функцию GitHub webhook, что позвoляет ключевым разработчикам CMS синхронизировать код в SVN репозитории wordpress.org, а также иcпользовать в качестве репозитория GitHub.

Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

...
Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.

Уязвимость в WordPress позволяет провести XSS-атаку через изображения

...
Уязвимость в WordPress позволяет провести XSS-атаку через изображения

Пользователям WordPress рекомендуется обновиться до версии 4.6.1, в которой исправлены уязвимости и ошибки. По словам разработчиков WordPress, версия 4.6, а также более ранние имеют две уязвимости. Одна из них была обнаружена Домиником Шиллингом из команды безопасности WordPress.

WordFence нашла ботнет из Wordpress-сайтов

...
WordFence нашла ботнет из Wordpress-сайтов

Специалисты компании WordFence обнаружили ботнет, состоящий из WordPress-сайтов и управляемый посредством IRC. Для атак злоумышленник применял скрипт на 25 000 строк кода, а после успешной атаки мог использовать зараженные ресурсы для рассылки спама или DDoS-атак. Исследователи WordFence решили разобраться, кому принадлежит ботнет и насколько велики масштабы проблемы.

Анализируем и устраняем последствия вредоносной подмены метатегов на сайте

...
Анализируем и устраняем последствия вредоносной подмены метатегов на сайте

SEO-спам имеет множество форм, одной из самых скверных является подмена поисковой выдачи, когда поисковые системы отображают предупреждение о наличии нежелательного контента или зараженных веб-страниц. Подобные предупреждения наносят серьезный ущерб репутации сайта — несомненно, утверждение поисковой системы, что «этот сайт мог быть взломан», снизит входящий трафик и повлияет на место в рейтинге.