50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов. …

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта. …

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательн …

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама). …

Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен. …

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. …

Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов — но они не поняли идею и осудили её Прислать наушники клиентам конкурента и выставить его в негативном свете в роликах оказалось недостаточно — под удар попала сама Wix. Пользователи не поняли смысл кампании, а глава WordPress призвал отказаться от Wix. …

Пациенты с болезнями желудка уязвимы перед коронавирусом Проблемы с верхним отделом желудочно-кишечного тракта могут стать причиной дополнительной уязвимости людей перед заражением коронавирусом, утверждают учёные из Вашингтонского университета в Сент-Луисе. …

Автомобили с выходом в Интернет уязвимы перед кибератаками В новом исследовании эксперты Trend Micro выделили наиболее распространенные сценарии атак на подключенные автомобили, угрожающие безопасности водителей и тех, кто их окружает. Компания Trend Micro представила результаты нового крупного исследования в области безопасности подключенных авт …

Миллионы терминалов: платежные устройства оказались уязвимы перед хакерами Исследователи кибербезопасности обнаружили критические уязвимости в мобильных терминалах — они позволяли злоумышленникам получить доступ к данным кредитных и дебетовых карт, с которых оплачивались покупки. Эксперты отмечают, что взломать терминал можно только при наличии физического досту …

Аналитика Trend Micro: автомобили с выходом в интернет уязвимы перед кибератаками В новом докладе компания Trend Micro анализирует атаки на подключённые транспортные средства и то, как таким атакам можно противостоять Trend Micro Incorporated представляет результаты нового крупного исследования безопасности ... …

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem Более трети всех смартфонов в мире оказались подвержены новой уязвимости в Mobile Station Modem (MSM) производства Qualcomm. Баг дает злоумышленникам доступ к истории вызовов, SMS-сообщениям и даже позволяет подслушивать разговоры. …

Около 8% приложений в Google Play Store уязвимы перед багом в библиотеке Play Core Эксперты компании Check Point предупредили, что разработчики многих популярных Android-приложений (включая Microsoft Edge, Grindr, OKCupid и Cisco Teams) забыли обновить одну важную библиотеку и теперь уязвимы для атак. …

В Минфине рассказали, что происходит с выполнением госбюджета В январе расходы по общему фонду государственного бюджета составили 68 млрд грн, или 84,2% от росписи отчетного периода. …

Врачи бросили россиянина с удалённым желудком Житель города Краснотурьинск Свердловской области Дмитрий Курдюков перенёс операцию по удалению желудка и остался без помощи медиков. Мужчина начал буквально гнить заживо. …

«Адские» наклонности Киева в Совфеде связали с выполнением заказов США Член комитета Совета Федерации по международным делам Сергей Цеков в беседе с «Пятым каналом» назвал угрозы министра иностранных дел Украины Дмитрия Кулебы сделать тему Крыма «адской» для России «выполняющими заказы», которые поступают, в частности, из США... …

«Р7-Офис»: как составить шаблон трудового договора с удаленным сотрудником Стало известно, как составить шаблон трудового договора с удаленным сотрудником в «Р7-Офис». С удалённым или дистанционным сотрудником можно заключить как срочный, так и бессрочный договор. Например, вот так выглядит шаблон трудового договора с удаленным сотрудником в «Р7-Офис». Порядок о …

Минфин не ожидает проблем с выполнением программы внутренних заимствований в 2021 году Минфин РФ не ожидает проблем с реализацией программы внутренних заимствований в 2021 году, предполагающей валовое привлечение в объеме 3,7 трлн рублей, сообщил замминистра финансов РФ Тимур Максимов, выступая на XVIII Российском облигационном конгрессе Cbonds.«Пока наши планы на 2021 год …

Импортозамещение обойдется без конкурентов // Минпромторг обеспокоен выполнением квот на закупки российской продукции Дискуссия о принуждении госкомпаний к импортозамещению демонстрирует неуверенность промышленных властей в обоснованности введенных с этого года квот на закупки у российских производителей. Введение административной ответственности за невыполнение квот столкнулось с разногласиями ведомств. …

В Москве число вакансий с удаленным режимом работы выросло почти на четверть В Москве число вакансий с дистанционным режимом работы выросло за четыре месяца на 24%. Об этом в четверг, 25 марта, сообщили в пресс-службе департамента труда и социальной защиты столицы. …

Google выпустила первую версию браузера Chrome с удалённым Adobe Flash Player В сети появилась информация о том, что Google выпустила новую версию Chrome — Chrome 88. Это первый релиз браузера с удалённым Adobe Flash Player, поддержка которого была прекращена ещё в конце 2020 года.Google не единственная компания, которая отказывается от популярной некогда технологи …

SonicWall выпустила патч для 0-day бага, находящего под атаками Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства серии SMA 100. …

Apple исправляет три 0-day бага, уже взятые хакерами на вооружение Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры. …

Чаты в Clubhouse оказались уязвимы Хакеры взломали голосовые чаты в социальной сети Clubhouse и транслировали их на стороннем ресурсе. Об этом сообщает Bloomberg. Руководство соцсети подчеркнуло, что пользователь, который передавал записи "комнат" на другой ... …

Эксперты Google опубликовали эксплоит для критического бага в Windows 10 Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагивающей графический компонент Windows. …

Для бага в Windows 10, связанного с NTFS, выпустили неофициальный патч Специалисты компании OSR подготовили неофициальный патч для обнаруженной недавно проблемы в Windows, из-за которой однострочная команда может повредить структуру файловой системы NTFS. …

Дети оказались в опасности из-за «бага» в Facebook Messenger Kids Messenger Kids создан специально для общения детей младше 13 лет, но ошибка позволяла незнакомцам вести с ними переписку. Главной особенностью Facebook Messenger Kids была возможность «родительского контроля». Взрослые могли устанавливать определенный круг общения детей и чита …

Видеообзор Polaris PWK 1725CGLD WiFi IQ Home: электрический чайник с верхним заливом воды, подсветкой и удаленным управлением Polaris PWK 1725CGLD WiFi IQ Home — электрический чайник с верхним заливом воды и внутренней подсветкой. Он не только кипятит воду, но и подогревает ее до желаемой температуры. Из любой точки мира с помощью приложения можно настроить работу чайника по расписанию, включить режим защиты от …

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его при открытии страницы в браузере. …

Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. По …

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …

Разработчики Genshin Impact угрожают засудить пользователей за эксплуатацию бага Компания miHoYo, разрабатывающая популярную игру Genshin Impact, отреагировала на ситуацию вокруг массовых взломов, которые в последние недели вызвали нешуточную панику среди игроков. Разработчики пообещали, что найдут причастных к созданию так называемых Кавех-хаков и грозят им юридическ …

В Wi-Fi найдена огромная дыра. Уязвимы абсолютно все гаджеты Бельгийский ИБ-эксперт Мэти Ванхоф рассказал об уязвимостях, которые охватывают все версии Wi-Fi с 1997 года по наши дни. …

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. …

Microsoft Edge из-за бага настойчиво предлагает использовать поисковую систему Bing Если вы используете браузер Microsoft Edge, то наверняка знаете, что в нём поисковой системой по умолчанию является Bing. Это вполне логично, так как оба продукта принадлежат Microsoft. Впрочем, через настройки можно в любой момент изменить поисковую систему на Google, «Яндекс» или другой …

Онлайн-режим Watch Dogs: Legion выйдет на ПК позже из-за серьёзного бага Компания Ubisoft перенесла запуск онлайн-режима в Watch Dogs: Legion на ПК из-за некоего бага, который проявляет себя только на определённых ГП. Как следствие, консолей эта проблема не коснулась. Зато есть другие. Как заявил разработчик, командой была выявлена проблема, которая может прив …

Чаты Clubhouse уязвимы и вызывают опасения по поводу безопасности Спустя неделю после того, как популярное приложение для аудиочатов Clubhouse заявило, что предпринимает шаги для предотвращения кражи пользовательских данных, по крайней мере один злоумышленник доказал, что может публиковать живое аудио с платформы. …

Исследование: 13% Android-приложений в Google Play уязвимы для хакеров Google неоднократно подчёркивала безопасность скачивания приложений из фирменного магазина, где они проходят проверку на вредоносные компоненты перед публикацией. Но несмотря на стремление разработчиков [...] …

Засадное положение: четверть школьных чатов уязвимы для мошенников Более четверти школьных чатов и сообществ (28%) уязвимы для мошенников. Они открыты для просмотра: чтобы подключиться к беседе, не требуется разрешение модератора. Участники таких чатов нередко обмениваются сканами и фотографиями документов, поэтому есть риск утечек персональных данных уч …