Тысячи сайтов превратились в ловушки для доверчивых пользователей.
Метка: WordPress
В прошлом году ИБ-исследователи обнаружили 7966 новых уязвимостей в экосистеме WordPress, большинство из которых затрагивали плагины и темы, сообщили аналитики компании Patchstack, специализирующиеся на безопасности WordPress.
WordPress считает, что он в безопасности, но хакеры знают правду.
Вредоносное ПО атакует компьютеры пользователей независимо от операционной системы.
Критическая брешь WordPress подставляет тысячи сайтов.
Пока разработчик игнорирует критические ошибки в своих продуктах, хакеры переходят в наступление.
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные.
![Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress](https://xakep.ru/wp-content/uploads/2025/01/500398/WP.jpg)
Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.
Более пяти тысяч веб-ресурсов уже попали под удар новой масштабной кампании.