Группа анализа угроз Wordfence обнаружила сложную вредоносную кампанию, нацеленную на сайты электронной коммерции под управлением WordPress, использующие плагин WooCommerce.
В экосистеме WordPress зафиксирована массовая эксплуатация критической уязвимости в плагине WP Freeio, позволяющей злоумышленникам получать права администратора без аутентификации.
Эксперты по кибербезопасности зафиксировали масштабную кампанию по эксплуатации критических уязвимостей в популярных плагинах для WordPress - GutenKit и Hunk Companion.
Компания Wordfence, ведущий поставщик решений безопасности для WordPress, опубликовала отчет об угрозах за третий квартал 2025 года. Данные демонстрируют противоречивые тенденции: значительное сокращение
Компания Wordfence сообщает о массовой эксплуатации критической уязвимости в плагине Service Finder Bookings для WordPress, позволяющей злоумышленникам получать несанкционированный доступ к учетным записям администраторов сайтов.
Киберпреступники активно атакуют уязвимость критической степени опасности в плагине Case Theme User для WordPress, позволяющую обходить аутентификацию и получать несанкционированный доступ к учетным записям, включая административные.
Группа анализа угроз Wordfence обнаружила новую вредоносную кампанию, которая наглядно демонстрирует скрытые риски, связанные с использованием «nulled plugins» - взломанных премиум-плагинов, измененных третьими сторонами.
В цифровом пространстве постоянно возникают новые угрозы и последняя обнаруженная уязвимость в популярном плагине AI Engine для WordPress стала тревожным сигналом для сообщества.
