WordPress

Критическая уязвимость в плагине LiteSpeed Cache WordPress может позволить злоумышленникам получить контроль над миллионами сайтов после создания неавторизованных учетных записей администраторов.

В LiteSpeed Cache, кэширующем плагине для ускорения просмотра веб-страниц на более чем 6 миллионах сайтов WordPress, обнаружена очередная уязвимость критической степени серьезности.

Плагин WordPress Jetpack выпустил сегодня критическое обновление безопасности, устраняющее уязвимость, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта.

Сайты WordPress взламывают для установки вредоносных плагинов, которые отображают поддельные обновления программного обеспечения и ошибки для распространения вредоносных программ, похищающих информацию.

Угрожающий субъект, отслеживаемый как MUT-1244, похитил более 390 000 учетных данных WordPress в ходе масштабной кампании, продолжавшейся в течение года и направленной на других угрожающих субъектов с помощью троянизированной программы проверки учетных данных WordPress.

Крупномасштабная операция по мошенничеству с рекламой под названием «Scallywag» монетизирует пиратские сайты и сайты с сокращением URL-адресов с помощью специально созданных плагинов WordPress, которые ежедневно генерируют миллиарды мошеннических запросов.