WordPress

DDoS-атаки с шифрованием пришли в Россию

...
DDoS-атаки с шифрованием пришли в Россию

«Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года.

Баги в WordPress ставят под угрозу треть всех сайтов в интернете

...
Баги в WordPress ставят под угрозу треть всех сайтов в интернете

Спeциалисты компании WordFence опубликовали детальный отчет о проблемах, которым подвержен механизм обновления WordPress. Исследовaтели пишут, что основная проблема заключается в том, что api.wordpress.org использует функцию GitHub webhook, что позвoляет ключевым разработчикам CMS синхронизировать код в SVN репозитории wordpress.org, а также иcпользовать в качестве репозитория GitHub.

Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

...
Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.

Уязвимость в WordPress позволяет провести XSS-атаку через изображения

...
Уязвимость в WordPress позволяет провести XSS-атаку через изображения

Пользователям WordPress рекомендуется обновиться до версии 4.6.1, в которой исправлены уязвимости и ошибки. По словам разработчиков WordPress, версия 4.6, а также более ранние имеют две уязвимости. Одна из них была обнаружена Домиником Шиллингом из команды безопасности WordPress.

WordFence нашла ботнет из Wordpress-сайтов

...
WordFence нашла ботнет из Wordpress-сайтов

Специалисты компании WordFence обнаружили ботнет, состоящий из WordPress-сайтов и управляемый посредством IRC. Для атак злоумышленник применял скрипт на 25 000 строк кода, а после успешной атаки мог использовать зараженные ресурсы для рассылки спама или DDoS-атак. Исследователи WordFence решили разобраться, кому принадлежит ботнет и насколько велики масштабы проблемы.

Анализируем и устраняем последствия вредоносной подмены метатегов на сайте

...
Анализируем и устраняем последствия вредоносной подмены метатегов на сайте

SEO-спам имеет множество форм, одной из самых скверных является подмена поисковой выдачи, когда поисковые системы отображают предупреждение о наличии нежелательного контента или зараженных веб-страниц. Подобные предупреждения наносят серьезный ущерб репутации сайта — несомненно, утверждение поисковой системы, что «этот сайт мог быть взломан», снизит входящий трафик и повлияет на место в рейтинге.

Сайты на WordPress и Joomla! распространяют вымогателя CryptXXX

...
Сайты на WordPress и Joomla! распространяют вымогателя CryptXXX

За прошедший месяц тысячи сайтов, находящиеся под управлением WordPress и Joomla! были скомпрометированы и перенаправляют пользователей с целью заражения вымогателем CryptXXX.

Крупнейшие компании используют уязвимые версии Wordpress и Drupal

...

Компания RiskIQ, специализирующаяся на информационной безопасности, обнародовала результаты изучения сайтов крупнейших корпораций, на которые установлен WordPress и Drupal. Собранные данные показывают, что многие из них используют устаревшие и уязвимые версии этих программ.

Уязвимость в плагине для Wordpress поставила под угрозу миллион сайтов

...

Специалисты компании Sucuri обнаружили опасную уязвимость в популярном плагине Jetpack для WordPress. Используя её, злоумышленник может избежать санитизации вводимых данных и внедрить в страницу вредоносный код. Это, в свою очередь, позволит ему захватывать чужие учётные записи, в том числе администраторские.

К четверти взломов сайтов на основе Wordpress привели дыры в трёх плагин

...

Для взлома сайтов на основе WordPress злоумышленники используют уязвимости не в самой системе управления контентом, а в её плагинах. Такой вывод сделали специалисты компании Sucuri, проанализировав 11485 взломанных сайтов. WordPress остаётся наиболее часто взламываемой системой управления контентом.