50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине

50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине
00:36, декабря 14, 2023 В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В WordPress-плагине с 5 000 000 установок нашли критический баг

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов. …

Наука и Технологии 12:00, декабря 18, 2020 | xakep.ru
Уязвимость в WordPress-плагине используют для сброса паролей администраторов

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Наука и Технологии 16:12, декабря 14, 2020 | xakep.ru
Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта. …

Наука и Технологии 07:00, сентября 4, 2023 | xakep.ru
Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок

Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательн …

Игры и Сеть 23:36, декабря 13, 2020 | opennet.ru
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама). …

Наука и Технологии 20:36, февраля 1, 2021 | xakep.ru
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. …

Наука и Технологии 15:00, марта 1, 2024 | xakep.ru
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов

Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен. …

Наука и Технологии 10:36, июня 7, 2021 | xakep.ru
Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов  но они не поняли идею и осудили её

Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов — но они не поняли идею и осудили её Прислать наушники клиентам конкурента и выставить его в негативном свете в роликах оказалось недостаточно — под удар попала сама Wix. Пользователи не поняли смысл кампании, а глава WordPress призвал отказаться от Wix. …

Наука и Технологии 01:18, апреля 9, 2021 | vc.ru
Пациенты с болезнями желудка уязвимы перед коронавирусом

Пациенты с болезнями желудка уязвимы перед коронавирусом Проблемы с верхним отделом желудочно-кишечного тракта могут стать причиной дополнительной уязвимости людей перед заражением коронавирусом, утверждают учёные из Вашингтонского университета в Сент-Луисе. …

Наука и Технологии 06:24, января 23, 2021 | news.rambler.ru
Автомобили с выходом в Интернет уязвимы перед кибератаками

Автомобили с выходом в Интернет уязвимы перед кибератаками В новом исследовании эксперты Trend Micro выделили наиболее распространенные сценарии атак на подключенные автомобили, угрожающие безопасности водителей и тех, кто их окружает. Компания Trend Micro представила результаты нового крупного исследования в области безопасности подключенных авт …

Наука и Технологии 04:41, марта 2, 2021 | computerworld.ru
Миллионы терминалов: платежные устройства оказались уязвимы перед хакерами

Миллионы терминалов: платежные устройства оказались уязвимы перед хакерами Исследователи кибербезопасности обнаружили критические уязвимости в мобильных терминалах — они позволяли злоумышленникам получить доступ к данным кредитных и дебетовых карт, с которых оплачивались покупки. Эксперты отмечают, что взломать терминал можно только при наличии физического досту …

Наука и Технологии 13:24, декабря 14, 2020 | ict-online.ru
Аналитика Trend Micro: автомобили с выходом в интернет уязвимы перед кибератаками

Аналитика Trend Micro: автомобили с выходом в интернет уязвимы перед кибератаками В новом докладе компания Trend Micro анализирует атаки на подключённые транспортные средства и то, как таким атакам можно противостоять Trend Micro Incorporated представляет результаты нового крупного исследования безопасности ... …

Наука и Технологии 16:36, февраля 25, 2021 | crn.ru
Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже позволяет подслушивать разговоры. …

Наука и Технологии 01:54, мая 11, 2021 | xakep.ru
Около 8% приложений в Google Play Store уязвимы перед багом в библиотеке Play Core

Около 8% приложений в Google Play Store уязвимы перед багом в библиотеке Play Core Эксперты компании Check Point предупредили, что разработчики многих популярных Android-приложений (включая Microsoft Edge, Grindr, OKCupid и Cisco Teams) забыли обновить одну важную библиотеку и теперь уязвимы для атак. …

Наука и Технологии 04:24, декабря 5, 2020 | xakep.ru
В Минфине рассказали, что происходит с выполнением госбюджета

В Минфине рассказали, что происходит с выполнением госбюджета В январе расходы по общему фонду государственного бюджета составили 68 млрд грн, или 84,2% от росписи отчетного периода. …

Новости 23:48, февраля 1, 2021 | unian.net
Врачи бросили россиянина с удалённым желудком

Врачи бросили россиянина с удалённым желудком Житель города Краснотурьинск Свердловской области Дмитрий Курдюков перенёс операцию по удалению желудка и остался без помощи медиков. Мужчина начал буквально гнить заживо. …

Общество 07:48, февраля 27, 2021 | versia.ru
Адские наклонности Киева в Совфеде связали с выполнением заказов США

«Адские» наклонности Киева в Совфеде связали с выполнением заказов США Член комитета Совета Федерации по международным делам Сергей Цеков в беседе с «Пятым каналом» назвал угрозы министра иностранных дел Украины Дмитрия Кулебы сделать тему Крыма «адской» для России «выполняющими заказы», которые поступают, в частности, из США... …

Общество 10:36, декабря 31, 2020 | eadaily.com
Р7-Офис: как составить шаблон трудового договора с удаленным сотрудником

«Р7-Офис»: как составить шаблон трудового договора с удаленным сотрудником Стало известно, как составить шаблон трудового договора с удаленным сотрудником в «Р7-Офис». С удалённым или дистанционным сотрудником можно заключить как срочный, так и бессрочный договор. Например, вот так выглядит шаблон трудового договора с удаленным сотрудником в «Р7-Офис». Порядок о …

Наука и Технологии 17:00, октября 13, 2023 | gadgets.su
Минфин не ожидает проблем с выполнением программы внутренних заимствований в 2021 году

Минфин не ожидает проблем с выполнением программы внутренних заимствований в 2021 году Минфин РФ не ожидает проблем с реализацией программы внутренних заимствований в 2021 году, предполагающей валовое привлечение в объеме 3,7 трлн рублей, сообщил замминистра финансов РФ Тимур Максимов, выступая на XVIII Российском облигационном конгрессе Cbonds.«Пока наши планы на 2021 год …

Деньги 16:00, декабря 10, 2020 | banki.ru
Импортозамещение обойдется без конкурентов // Минпромторг обеспокоен выполнением квот на закупки российской продукции

Импортозамещение обойдется без конкурентов // Минпромторг обеспокоен выполнением квот на закупки российской продукции Дискуссия о принуждении госкомпаний к импортозамещению демонстрирует неуверенность промышленных властей в обоснованности введенных с этого года квот на закупки у российских производителей. Введение административной ответственности за невыполнение квот столкнулось с разногласиями ведомств. …

Экономика 02:36, марта 4, 2021 | kommersant.ru
В Москве число вакансий с удаленным режимом работы выросло почти на четверть

В Москве число вакансий с удаленным режимом работы выросло почти на четверть В Москве число вакансий с дистанционным режимом работы выросло за четыре месяца на 24%. Об этом в четверг, 25 марта, сообщили в пресс-службе департамента труда и социальной защиты столицы. …

Новости 20:36, марта 25, 2021 | iz.ru
Google выпустила первую версию браузера Chrome с удалённым Adobe Flash Player

Google выпустила первую версию браузера Chrome с удалённым Adobe Flash Player В сети появилась информация о том, что Google выпустила новую версию Chrome — Chrome 88. Это первый релиз браузера с удалённым Adobe Flash Player, поддержка которого была прекращена ещё в конце 2020 года.Google не единственная компания, которая отказывается от популярной некогда технологи …

Наука и Технологии 12:36, января 20, 2021 | ferra.ru
SonicWall выпустила патч для 0-day бага, находящего под атаками

SonicWall выпустила патч для 0-day бага, находящего под атаками Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства серии SMA 100. …

Наука и Технологии 00:36, февраля 5, 2021 | xakep.ru
Apple исправляет три 0-day бага, уже взятые хакерами на вооружение

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры. …

Наука и Технологии 08:24, января 28, 2021 | xakep.ru
Чаты в Clubhouse оказались уязвимы

Чаты в Clubhouse оказались уязвимы Хакеры взломали голосовые чаты в социальной сети Clubhouse и транслировали их на стороннем ресурсе. Об этом сообщает Bloomberg. Руководство соцсети подчеркнуло, что пользователь, который передавал записи "комнат" на другой ... …

Технологии 05:00, февраля 23, 2021 | gazeta.ru
Эксперты Google опубликовали эксплоит для критического бага в Windows 10

Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows. …

Наука и Технологии 02:17, марта 2, 2021 | xakep.ru
Дети оказались в опасности из-за бага в Facebook Messenger Kids

Дети оказались в опасности из-за «бага» в Facebook Messenger Kids Messenger Kids создан специально для общения детей младше 13 лет, но ошибка позволяла незнакомцам вести с ними переписку. Главной особенностью Facebook Messenger Kids была возможность «родительского контроля». Взрослые могли устанавливать определенный круг общения детей и чита …

Технологии 03:36, декабря 18, 2020 | versiya.info
Для бага в Windows 10, связанного с NTFS, выпустили неофициальный патч

Для бага в Windows 10, связанного с NTFS, выпустили неофициальный патч Специалисты компании OSR подготовили неофициальный патч для обнаруженной недавно проблемы в Windows, из-за которой однострочная команда может повредить структуру файловой системы NTFS. …

Наука и Технологии 23:12, января 26, 2021 | xakep.ru
Видеообзор Polaris PWK 1725CGLD WiFi IQ Home: электрический чайник с верхним заливом воды, подсветкой и удаленным управлением

Видеообзор Polaris PWK 1725CGLD WiFi IQ Home: электрический чайник с верхним заливом воды, подсветкой и удаленным управлением Polaris PWK 1725CGLD WiFi IQ Home — электрический чайник с верхним заливом воды и внутренней подсветкой. Он не только кипятит воду, но и подогревает ее до желаемой температуры. Из любой точки мира с помощью приложения можно настроить работу чайника по расписанию, включить режим защиты от …

Наука и Технологии 19:18, марта 27, 2021 | ixbt.com
Новая книга авторов Хакера: Атаки на веб и WordPress

Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. По …

Наука и Технологии 18:54, марта 18, 2021 | xakep.ru
Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его при открытии страницы в браузере. …

Наука и Технологии 23:36, апреля 23, 2023 | xakep.ru
Пиратские плагины и темы для WordPress распространяют малварь

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …

Наука и Технологии 14:00, января 29, 2021 | xakep.ru
Разработчики Genshin Impact угрожают засудить пользователей за эксплуатацию бага

Разработчики Genshin Impact угрожают засудить пользователей за эксплуатацию бага Компания miHoYo, разрабатывающая популярную игру Genshin Impact, отреагировала на ситуацию вокруг массовых взломов, которые в последние недели вызвали нешуточную панику среди игроков. Разработчики пообещали, что найдут причастных к созданию так называемых Кавех-хаков и грозят им юридическ …

Наука и Технологии 09:48, сентября 1, 2023 | xakep.ru
В Wi-Fi найдена огромная дыра. Уязвимы абсолютно все гаджеты

В Wi-Fi найдена огромная дыра. Уязвимы абсолютно все гаджеты Бельгийский ИБ-эксперт Мэти Ванхоф рассказал об уязвимостях, которые охватывают все версии Wi-Fi с 1997 года по наши дни. …

Наука и Технологии 05:36, мая 15, 2021 | iguides.ru
Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. …

Игры и Сеть 06:12, декабря 19, 2020 | opennet.ru
Онлайн-режим Watch Dogs: Legion выйдет на ПК позже из-за серьёзного бага

Онлайн-режим Watch Dogs: Legion выйдет на ПК позже из-за серьёзного бага Компания Ubisoft перенесла запуск онлайн-режима в Watch Dogs: Legion на ПК из-за некоего бага, который проявляет себя только на определённых ГП. Как следствие, консолей эта проблема не коснулась. Зато есть другие. Как заявил разработчик, командой была выявлена проблема, которая может прив …

Hardware 07:00, марта 8, 2021 | 3dnews.ru
Microsoft Edge из-за бага настойчиво предлагает использовать поисковую систему Bing

Microsoft Edge из-за бага настойчиво предлагает использовать поисковую систему Bing Если вы используете браузер Microsoft Edge, то наверняка знаете, что в нём поисковой системой по умолчанию является Bing. Это вполне логично, так как оба продукта принадлежат Microsoft. Впрочем, через настройки можно в любой момент изменить поисковую систему на Google, «Яндекс» или другой …

Игры и Сеть 18:18, мая 31, 2021 | thecommunity.ru
Исследование: 13% Android-приложений в Google Play уязвимы для хакеров

Исследование: 13% Android-приложений в Google Play уязвимы для хакеров Google неоднократно подчёркивала безопасность скачивания приложений из фирменного магазина, где они проходят проверку на вредоносные компоненты перед публикацией. Но несмотря на стремление разработчиков [...] …

Наука и Технологии 14:36, декабря 7, 2020 | 4pda.ru
Чаты Clubhouse уязвимы и вызывают опасения по поводу безопасности

Чаты Clubhouse уязвимы и вызывают опасения по поводу безопасности Спустя неделю после того, как популярное приложение для аудиочатов Clubhouse заявило, что предпринимает шаги для предотвращения кражи пользовательских данных, по крайней мере один злоумышленник доказал, что может публиковать живое аудио с платформы. …

Software 07:12, февраля 23, 2021 | 3dnews.ru
Засадное положение: четверть школьных чатов уязвимы для мошенников

Засадное положение: четверть школьных чатов уязвимы для мошенников Более четверти школьных чатов и сообществ (28%) уязвимы для мошенников. Они открыты для просмотра: чтобы подключиться к беседе, не требуется разрешение модератора. Участники таких чатов нередко обмениваются сканами и фотографиями документов, поэтому есть риск утечек персональных данных уч …

Наука и Технологии 10:12, февраля 20, 2021 | ict-online.ru