Плагин: Wordfence

Разработчики Elementor пропатчили XSS-уязвимость, затрагивающую 7 миллионов WordPress-сайтов

от

Пользователям Elementor, которые давно не обновлялись, настоятельно рекомендовано поставить свежий релиз 3.1.4. Исследователи из Wordfence выявили набор XSS-уязвимостей в плагине в феврале. Частично эти дыры были пропатчены еще тогда; дополнительные исправления поступили во вторую неделю марта. Wordfence объявил о данных уязвимостях в посте, который показывает, как злоумышленник может взломать сайты с Elementor: «Эти уязвимости позволяли …

Подробнее

Уязвимость сайта Mossack Fonseca — возможная причина: WordPress Revolution Slider

от

Компания Wordfence, разрабатывающая систему безопасности для WordPress, опубликовала весьма интересную статью о уязвимости сайта Mossack Fonseca, возможно, послужившей причиной кражи миллионов документов и последующего журналистского расследования. Ниже мы приводим полный перевод статьи компании Wordfence. Обновление: Мы написали последующий пост о том, как атакующий может проникнуть по сети из WordPress в почтовый сервер. Mossack Fonseca (MF), панамская юридическая …

Подробнее

Пиратские темы и плагины стали самой популярной угрозой для WordPress-сайтов в 2020 году

от

Как заявили эксперты Wordfence, вредоносный софт, поставляемый вместе с пиратскими темами и плагинами, является одной из самых популярных угроз для WordPress-сайтов. Проверка Wordfence показала, что 206 000 сайтов (а это более 17% всех сайтов) содержали malware. Пиратские (обнуленные) темы и плагины стали одним из главных источников заражения вредоносным софтом для WP-сайтов в 2020 году. Эту статистику …

Подробнее

Масштабная атака с попыткой кражи конфигурационных файлов обрушилась на WordPress-сайты

от

За прошедшие выходные злоумышленники провели масштабную кампанию против WordPress-сайтов, эксплуатируя старые уязвимости в непропатченных плагинах с целью загрузки конфигурационных файлов. В атаках использовались старые эксплойты для загрузки или экспорта wp-config.php, извлечения данных из БД; после этого имена пользователей и пароли применялись для перехвата БД. Рам Галл, аналитик угроз в Wordfence, отметил, что атака, которая была …

Подробнее

200 000 сайтов с WordPress-плагином PageLayer стали открыты для атак

от

Две уязвимости высокой степени опасности, обнаруженные в плагине PageLayer, позволяют злоумышленникам захватывать WordPress-сайты и удалять их контент. PageLayer – WordPress-плагин, имеющий более чем 200 тысяч активных установок. Главная цель плагина – помочь пользователям, не имеющим навыков разработчиков или дизайнеров, создавать веб-страницы в реальном времени через специальный редактор. Баги могут вести к захвату сайтов и их …

Подробнее

Международные WordPress-мероприятия отменяются на фоне распространения коронавирусной инфекции COVID-19

от

Учитывая растущее число людей, заразившихся COVID-19 (заболеванием, вызванным SARS-CoV-2), сообществу WordPress пора трезво оценить планы на остаток 2020 года. Безусловно, паниковать нет смысла. Однако некоторые серьезные дискуссии в сообществе WordPress должны быть проведены (ну и, соответственно, должны быть приняты важные решения). В прошлом месяце было отменено мероприятие WordCamp Asia, которое должно было пройти в Бангкоке, …

Подробнее

Найдена серьезная уязвимость в плагине WP Database Reset

от

Эксперты установили, что плагин WP Database Reset содержит открытые проблемы безопасности, которые можно использовать для полного захвата уязвимых веб-сайтов. WP Database Reset используется для сброса баз данных – либо полностью, либо для некоторых таблиц – игнорируя стандартный процесс установки WordPress. Согласно библиотеке WordPress, плагин активен более чем на 80 тыс. сайтов. В прошлый четверг команда …

Подробнее

Защита WordPress: null-скрипты и инфекция CryptoPHP

от

Защита WordPress: null-скрипты и инфекция CryptoPHP Статья написана от лица компании WordFence Наши друзья из компании Fox-IT, расположенной в Делфте (Нидерланды), связались со мной по поводу интересного исследования, которое они не так давно опубликовали. Если вы обладаете техническими навыками и хотите получить как можно больше деталей, я советую вам пропустить эту запись и перейти сразу …

Подробнее

Лучшие WordPress безопасности плагины По сравнению

от

В настоящее время, если ваш подход WordPress безопасности является пассивным вы непреднамеренно играть с огнем. Вся ваша тяжелая работа может превратиться в пыль в мгновение ока только с одной атакой безопасности. Как инструмент разработки веб-сайта, WordPress плагины популярны по большому количеству причин. Они расширяют функциональность и гибкость веб-сайта. Тем не менее, они также могут быть …

Подробнее

Если вы платите за WordPress безопасности? 8 Факторы, которые необходимо учитывать

от

Если вы платите за WordPress безопасности? Это, вероятно, вопрос, многие владельцы веб-сайтов спросить себя. В конце концов, большая часть привлекательности платформы WordPress является его ценник: ноль. Это один из его многих преимуществ и, вероятно, среди основных факторов WordPress стала самой популярной системой управления контентом в мире. Тем не менее, в некоторых областях, имеет смысл вкладывать …

Подробнее

10 причин WordPress является лучшей платформой для вашего бизнеса веб-сайт

от

Неважно, какой бизнес вы решили начать или у вас уже есть; веб-сайт является его основным представительством перед аудиторией. Вы знаете, что вам это нужно, и вы знаете, это должно быть здорово. Это подводит нас к вопросу: как сделать проект сайта проще в разработке, дешевле и быстрее? Есть один ответ на этот вопрос: WordPress. Это абсолютный …

Подробнее

Как сохранить ваш сайт безопасным с помощью веб-приложения брандмауэра (WAF)

от

Если есть одна фраза более распространена, чем ‘веб-сайт безопасности» в разговорах о запуске WordPress сайт, мы еще не нашли его. Возможно, вы уже знаете все, что нужно сделать, защищая ваш сайт с помощью плагинов безопасности. Тем не менее, это не единственный шаг, который вы можете предпринять, особенно если вы хотите оставить камня на камне, когда …

Подробнее

Можете ли вы создать функциональный (и эффективный) веб-сайт, не тратя доллар?

от

Говорят, что ничто не вкус так хорошо, как бесплатно, но это действительно можно получить веб-сайт и работает, не тратя деньги на всех? Это общий вопрос – как для начинающих, так и для экспертов по разработке сайта. В самом деле, Есть много инструментов, платформ и услуг, которые предлагают совершенно бесплатные услуги. Как правило, они более низкого …

Подробнее

4 причины вы должны выбрать WordPress для вашего сайта электронной коммерции

от

Если вы хотите создать интернет-магазин, платформа, которая вы выбираете, имеет важное значение. Хотя Есть множество вариантов, убедившись, что вы выбираете правильный можно сгладить процесс установки, и убедитесь, что вы готовы независимо от того, насколько велика ваша электронная коммерция магазин растет. WordPress стала популярной платформой электронной коммерции, и она предлагает ряд ключевых преимуществ для владельцев интернет-магазинов. …

Подробнее