Он выглядел слишком правдоподобно, чтобы вызвать хоть малейшие подозрения.
Метка: WordPress
P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби.
Мы ишем команду, которая будет помогать нам поддержке, обновлении и оптимизации CMS WordPress, под управлением которой работает Xakep.ru. Помимо стандартных работ нужно будет провести профилирование, а также рефакторинг кастомных модулей на PHP. Плюсом будет наличие в команде веб-дизайнера и верстальщика, которые помогут с внешними изменениями. Работы много!
Эксперты компании Human обнаружили масштабную мошенническую кампанию Scallywag. С ее помощью пиратские сайты и ресурсы с короткими URL получают монетизацию, используя для этого специальные WordPress-плагины, генерирующие миллиарды мошеннических запросов в день.
SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.
Как компания борется с нелояльностью сотрудников.
Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафиксированы всего несколько часов после обнародования информации о баге.
Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам.
Аналитики Sucuri обнаружили, что хакеры используют директорию MU-plugins (Must-Use Plugins) в WordPress, чтобы скрывать вредоносный код и запускать его, избегая обнаружения.
Злоумышленники обходят системы защиты через секретный механизм CMS.