WordPress

ESET: Ботнет Sathurbot атакует WordPress

...
ESET: Ботнет Sathurbot атакует WordPress

Недавно обнаруженный бэкдор формирует из компьютеров-жертв ботнет, который используется для взлома учетных записей WordPress. Впоследствии взломанные аккаунты используются для дальнейшего распространения вредоносной программы.

В популярном плагине для WordPress обнаружена критическая уязвимость

...
В популярном плагине для WordPress обнаружена критическая уязвимость

Исследователи обнаружили, что в плагине для WordPress NextGEN Gallery, который установили более миллиона раз, содержится критическая уязвимость внедрения SQL-кода (SQL injection).

WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями

...
WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями

Специалисты компании Sucuri проводят аудит различных опенсорсных проектов с целью обнаружения уязвимостей и добавления их в базу Sucuri Firewall. Именно в ходе такого рутинного анализа эксперты наткнулись на популярный WordPress-плагин NextGEN Gallery, насчитывающий более одного миллиона активных установок.

Атаки на уязвимость в WordPress REST API нужны для установки бэкдоров

...
Атаки на уязвимость в WordPress REST API нужны для установки бэкдоров

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц.

В WordPress молча устранена серьезная уязвимость

...
В WordPress молча устранена серьезная уязвимость

В опубликованном 26 января корректирующем обновлении WordPress 4.7.2 без лишней огласки была устранена критическая уязвимость, позволяющая удалённому атакующему без аутентификации изменить содержимое любой страницы через манипуляцию с REST API.

Разработчики выпустили WordPress 4.7.2, в которой устраняются 3 бреши

...
Разработчики выпустили WordPress 4.7.2, в которой устраняются 3 бреши

Разработчики WordPress в четверг выпустили версию 4.7.2, она исправляет три уязвимости, затрагивающие более ранние версии системы управления контентом (CMS).

В популярной CMS WordPress исправлены 8 уязвимостей

...
В популярной CMS WordPress исправлены 8 уязвимостей

Восемь брешей в безопасности и 62 ошибки были исправлены в среду с выпуском WordPress 4.7.1. Это обновление для системы управления контентом (CMS) было классифицировано как обновление безопасности.

Количество атак brute force на сайты WordPress значительно увеличилось

...
Количество атак brute force на сайты WordPress значительно увеличилось

Wordfence, фирма, принадлежащая WordPress и специализирующаяся на безопасности, предупредила, что количество атак брутфорс (brute force) на сайты WordPress значительно увеличилось в декабре по сравнению с предыдущим периодом.

Исследование: Более 8 800 плагинов для WordPress имеют уязвимости

...
Исследование: Более 8 800 плагинов для WordPress имеют уязвимости

Исследователи из RIPS Technologies, специализирующиеся на безопасности веб-приложений, проанализировали 44 705 из приблизительно 48 000 плагинов в официальном каталоге WordPress. Оказалось, что более чем 8 800 из них затрагивает, по крайней мере, одна уязвимость.

WordPress будет требовать от хостеров поддержку HTTPS

...
WordPress будет требовать от хостеров поддержку HTTPS

Для того чтобы повысить безопасность и конфиденциальность своих пользователей, новые функции WordPress потребуют от хостеров поддержку HTTPS. С начала 2017 года WordPress будет поддерживать только тех хостинг-партнеров, которые предоставляют SSL-сертификат (Secure Sockets Layer) по умолчанию. Популярная система управления контентом (CMS) будет оценивать использование SSL и включать соответствующие функции только в том случае, если технология безопасности доступна.