Киберпреступники активно атакуют уязвимость критической степени опасности в плагине Case Theme User для WordPress, позволяющую обходить аутентификацию и получать несанкционированный доступ к учетным записям, включая административные.
Группа анализа угроз Wordfence обнаружила новую вредоносную кампанию, которая наглядно демонстрирует скрытые риски, связанные с использованием «nulled plugins» - взломанных премиум-плагинов, измененных третьими сторонами.
В цифровом пространстве постоянно возникают новые угрозы и последняя обнаруженная уязвимость в популярном плагине AI Engine для WordPress стала тревожным сигналом для сообщества.
Эксперты по кибербезопасности зафиксировали массовую эксплуатацию критической уязвимости в популярной теме Alone для WordPress, предназначенной для благотворительных и некоммерческих организаций.
В конце июня 2025 года эксперты по кибербезопасности обнаружили серию уязвимостей в популярном плагине HT Contact Form для WordPress, который используется более чем на 10 000 сайтов.
Более 200 000 сайтов на WordPress оказались под угрозой из-за обнаруженной уязвимости в популярном плагине SureForms, который позволяет создавать формы с помощью drag-and-drop интерфейса.
Более 600 тысяч сайтов на базе WordPress оказались под угрозой полного взлома из-за критической уязвимости в плагине Forminator, предназначенном для создания форм обратной связи, платежных форм и других пользовательских форм.
Эксперты Wordfence Threat Intelligence Team 16 обнаружили новое поколение модульного вредоносного ПО, представляющего исключительную опасность для веб-безопасности.
