WordPress

Атаки на уязвимость в WordPress REST API нужны для установки бэкдоров

...
Атаки на уязвимость в WordPress REST API нужны для установки бэкдоров

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц.

В WordPress молча устранена серьезная уязвимость

...
В WordPress молча устранена серьезная уязвимость

В опубликованном 26 января корректирующем обновлении WordPress 4.7.2 без лишней огласки была устранена критическая уязвимость, позволяющая удалённому атакующему без аутентификации изменить содержимое любой страницы через манипуляцию с REST API.

Разработчики выпустили WordPress 4.7.2, в которой устраняются 3 бреши

...
Разработчики выпустили WordPress 4.7.2, в которой устраняются 3 бреши

Разработчики WordPress в четверг выпустили версию 4.7.2, она исправляет три уязвимости, затрагивающие более ранние версии системы управления контентом (CMS).

В популярной CMS WordPress исправлены 8 уязвимостей

...
В популярной CMS WordPress исправлены 8 уязвимостей

Восемь брешей в безопасности и 62 ошибки были исправлены в среду с выпуском WordPress 4.7.1. Это обновление для системы управления контентом (CMS) было классифицировано как обновление безопасности.

Количество атак brute force на сайты WordPress значительно увеличилось

...
Количество атак brute force на сайты WordPress значительно увеличилось

Wordfence, фирма, принадлежащая WordPress и специализирующаяся на безопасности, предупредила, что количество атак брутфорс (brute force) на сайты WordPress значительно увеличилось в декабре по сравнению с предыдущим периодом.

Исследование: Более 8 800 плагинов для WordPress имеют уязвимости

...
Исследование: Более 8 800 плагинов для WordPress имеют уязвимости

Исследователи из RIPS Technologies, специализирующиеся на безопасности веб-приложений, проанализировали 44 705 из приблизительно 48 000 плагинов в официальном каталоге WordPress. Оказалось, что более чем 8 800 из них затрагивает, по крайней мере, одна уязвимость.

WordPress будет требовать от хостеров поддержку HTTPS

...
WordPress будет требовать от хостеров поддержку HTTPS

Для того чтобы повысить безопасность и конфиденциальность своих пользователей, новые функции WordPress потребуют от хостеров поддержку HTTPS. С начала 2017 года WordPress будет поддерживать только тех хостинг-партнеров, которые предоставляют SSL-сертификат (Secure Sockets Layer) по умолчанию. Популярная система управления контентом (CMS) будет оценивать использование SSL и включать соответствующие функции только в том случае, если технология безопасности доступна.

DDoS-атаки с шифрованием пришли в Россию

...
DDoS-атаки с шифрованием пришли в Россию

«Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года.

Баги в WordPress ставят под угрозу треть всех сайтов в интернете

...
Баги в WordPress ставят под угрозу треть всех сайтов в интернете

Спeциалисты компании WordFence опубликовали детальный отчет о проблемах, которым подвержен механизм обновления WordPress. Исследовaтели пишут, что основная проблема заключается в том, что api.wordpress.org использует функцию GitHub webhook, что позвoляет ключевым разработчикам CMS синхронизировать код в SVN репозитории wordpress.org, а также иcпользовать в качестве репозитория GitHub.

Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

...
Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.