wordpress

В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилегиями читать произвольные файлы на сервере. Плагин установлен более чем на 100 000 сайтах, однако пока патч установлен только на половине из них...

Исследователи компании Socket выявили масштабную кампанию, в ходе которой 60 вредоносных Ruby-библиотек (gems) скачали более 275 тысяч раз с марта 2023 года. Эти пакеты выдавали себя за легитимные инструменты для автоматизации работы с Instagram, TikTok, Telegram, WordPress и другими...

Популярный WordPress-плагин Gravity Forms пострадал в результате атаки на цепочку поставок. В результате установщики с официального сайта оказались заражены бэкдором. Gravity Forms — это премиум-плагин для создания контактных, платежных и прочих онлайн-форм. Согласно официальной статистике...

Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения. Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример...

Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам. Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет обойти...

В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки. WPForms — это конструктор форм для WordPress, который позволяет создавать формы для обратной связи...

В сети есть сотни ресурсов для сборки сайта, начиная от интуитивных конструкторов до продвинутых движков. Какой подойдет именно вам рассказываю из личного опыта. Определяем перспективы Если нужен лендинг чисто для рекламы в Директе, однозначно выбираем Tilda. Да, это конструктор, но в...

С 1 октября 2024 года для всех разработчиков на платформе WordPress.org вводится обязательное использование двухфакторной аутентификации (2FA). Это нововведение направлено на усиление защиты учетных записей, которые имеют право публиковать обновления и вносить изменения в плагины и темы для...

В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы. Уязвимость получила идентификатор CVE-2023-6553 и набрала...

Статья описывает процесс заражения целей через блокчейн, а также то, почему именно блокчейн стал лучшим хостингом для размещения вредоносного кода. Специалисты ИБ-компании Guardio Labs рассказали о новой кампании EtherHiding, в ходе которой злоумышленники начали использовать смарт-контракты...

телеграм для связи @cape_nox (изменен 07.06.2022) https://t.me/cape_nox

Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил хакерскую группу, которая весьма интересно использует взломанные сайты на базе WordPress. Во-первых, хакеры запускают поверх этих ресурсов мошеннические интернет-магазины. Во-вторых, отравляют XML-карты для влияния на...

Работаю Cms Wordpress Скрытое содержимое «Разработка сайтов любой тематики: блог, портфолио, интернет магазин, сайт услуг, корпоративный, лендинг и т.д. под ключ на заказ. Вы получаете стильный адаптивный сайт под все устройства, короткие сроки исполнения, низкие цены. Скрытое содержимое

Нужно обойти платную подписку на сайте, в сайт встроен софт, который выдается вводом лин кея или покупкой подписки на месяц, 3 и год Сайт сырой, в теории ничего трудного По цене договоримся Пишите в тг buevizo

Нужно получить логин и пароль администратора ресурса Wordpress, либо сделать выгрузку базы данных клиентов, внесенных через форму на сайте.