Плагин: Wordfence

Почтальон SMTP Plugin раздвил после удаления из WordPress.org по вопросам безопасности

от

фото кредита: Джерри Kiesewetter В начале октября популярный плагин Postman SMTP был удален из WordPress.org из-за проблем с безопасностью. Плагин не обновлялся в течение двух лет, а также содержал отраженную уязвимость кросс-сайт (XSS), которая была обнародована в июне и оставлена незафиксированной. Попытки исследователя безопасности связаться с автором плагина Джейсоном Хендриксом оказались безуспешными. Плагин используется для …

Подробнее

Дисплей виджеты Plugin постоянно удалены из WordPress.org из-за вредоносного кода

от

Дисплей виджеты, плагин с более чем 200000 активных установок, был удален из WordPress.org из-за его авторов вставки вредоносного кода. SEO консультант Дэвид Лоу был первым довести этот вопрос до сведения плагина команды после обнаружения, что дисплей виджеты был вставки контента на сайтах с внешних серверов, а также сбор данных о посетителях без разрешения. Он несколько …

Подробнее

Взломанные домашние маршрутизаторы запускают грубые атаки силы на WordPress сайтов

от

фото кредита: Эдуардо Mueses Oracle — (лицензия) Исследователи безопасности в Wordfence сообщают, что тысячи взломали домашние маршрутизаторы атакуют WordPress сайтов. Wordfence брандмауэр и вредоносных программ сканер продуктов используются на более чем 2 миллионов WordPress сайтов и компания считает, что 6,7% всех атак на этих сайтах приходят от взломали домашних маршрутизаторов. «Только за последний месяц мы …

Подробнее

28 интересных фактов о WordPress, которых вы не знали

от

WordPress — это одна из наиболее популярных и удобных в использовании систем управления содержимым сайта. На сегодняшний день она насчитывает миллионы пользователей, которые относятся к различным сферам деятельности. Таким образом, WordPress используется практически в каждой отрасли. Это не удивительно.

WordPress REST API Уязвимость Эксплуатация Продолжить

от

фото кредита: Код и Мартини Ивана Василь — cc лицензии Прошло почти две недели с тех пор, как команда безопасности WordPress раскрыла неподтвердилую уязвимость эскалации привилегий в конечном пункте REST API в 4.7 и 4.7.1. Уязвимость была исправлена молча и раскрытие было отложено на неделю, чтобы дать WordPress владельцев сайта фору на обновление до 4.7.2. …

Подробнее

Защита админки WordPress от перебора паролей

от

В интернете периодически наблюдаются массовые атаки на сайты, построенные на движке Wordpress. Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорс-атаки. Вот и мой сайт начали атаковать с такой силой, что сервер не выдерживает нагрузки и периодически ложится.