patchstack

Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию. Киберпреступники начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress , что позволяет создавать учетные записи с административными привилегиями и устанавливать бэкдоры для долгосрочного доступа...

Либо админ повышает производительность, либо хакеры повышают привилегии. В плагине LiteSpeed Cache для WordPress обнаружен недостаток, позволяющий злоумышленнику повысить свои привилегии. Об этом сообщила компания Patchstack в техническом отчете. Уязвимость Stored XSS позволяет...

Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность. Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress . Брешь позволяет хакерам выполнять...

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...

Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов. Специалисты ИБ-компании Patchstack обнаружили уязвимость в плагине WooCommerce Stripe Gateway для WordPress , которая позволяет неавторизованному...

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...

Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress. Один из самых популярных плагинов WordPress для конструктора страниц Elementor, «Essential Addons for Elementor», содержит уязвимость, которая позволяет удаленному хакеру получать права администратора на...

Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом. Исследователи безопасности из компании Patchstack , специализирующейся на безопасности платформы WordPress , обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет...

Популярный WordPress-плагин нужно как можно скорее обновить до последней версии. Неизвестные злоумышленники активно используют недавно исправленную уязвимость системы безопасности в плагине Elementor Pro, предназначенного для конструктора веб-сайтов WordPress. Elementor Pro — это платный...

Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора. Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин...

Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты. Он предоставляет посетителям веб-сайта удобный интерфейс...