WordPress Foundation WordPress

ности, во II квартале 2025 г. число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% в сравнении с кварталом ранее. Больше всего уязвимостей найдено в плагинах для создания сайтов WordPress, а также в различных роутерах и другом телеком-оборудовании. Таковы выводы обзора, подготовленного экспертами центра исследования киберугроз Solar 4RAYS. Полученная информация будет и

олжает расти. Весна 2025 г. показала тревожный тренд: резкий рост числа критических CVE, увеличение числа публичных PoC и смещение в сторону более опасных векторов атак. Под удар попали PHP‑решения и WordPress, а среди методов атак лидируют SQL‑инъекции. За весну 2025 г. было зафиксировано почти 5000 новых CVE. По данным Bi.Zone WAF, с марта по май 2025 г. количество критических уязвимостей

Тихой ИИ-сапой Исследователи компании Wordfence выявили плагин к популярной системе управления контентом WordPress, который выдает себя за средство защиты от киберугроз, а на самом деле является бэкдором. Вредонос обеспечивает его операторам постоянный доступ к CMS, возможность запускать произволь

С февраля 2025 г. специалисты Bi.Zone WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск акти

on, который предназначен для дополнения и расширения функциональности визуальных шаблонов (тем) для WordPress CMS, и во фреймворке для создания веб-приложений Apache Struts. Об этом CNews сообщ

Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения контроля над сайтами. Об этом CNews сообщили представители Bi.Zone. Об уязвимости CVE-2024-10924 стало известно 14 ноября 2024 г. Она обнаружена в модуле двухфакторной а

пять из них в продуктах Microsoft и одна в плагине LiteSpeed Cache для системы управления контентом WordPress CMS. Об этом CNews сообщили представители Positive Technologies. Трендовыми уязвимо

WAF защищает пользователей от угроз, связанных с эксплуатацией критической уязвимости в популярном WordPress-плагине WPML. Она дает возможность злоумышленникам осуществлять атаки с внедрением

Об уязвимости CVE-2024-7094 стало известно 12 августа 2024 г. Она обнаружена в плагине JS Help Desk, который используется для организации системы техподдержки на сайтах на платформе WordPress. Об этом CNews сообщили представители Bi.Zone. Уязвимость затрагивает все версии плагина до 2.8.6 включительно, по шкале CVSS она получила оценку 9,8 из 10 баллов. CVE-2024-7094 позво

Владельцы сайтов могут управлять рекламными блоками из рекламной сети VK и следить за статистикой в кабинете WordPress. С помощью бесплатного плагина можно интегрировать сервисы между собой, быстро и просто настроить нативную рекламу и начать зарабатывать на своем ресурсе. Расширить возможности Wor

Специалисты BI.Zone WAF и группа анализа защищенности BI.Zone исследовали недавно выявленные уязвимости в плагине Forminator для системы управления содержимым сайта WordPress, после чего разработали правила, предотвращающие их эксплуатацию. Обнаруженные критические уязвимости позволяют злоумышленникам компрометировать конфиденциальные данные и вызывать сбо

вила Bi.Zone WAF позволяют защититься от атак с эксплуатацией уязвимости CVE-2023-6063 в популярном WordPress-плагине WP Fastest Cache. Об уязвимости CVE-2023-6063 стало известно 13 ноября 2023

.by представил новый продукт в своем портфеле – хостинг, специально разработанный для сайтов на CMS WordPress. Этот продукт является результатом анализа потребностей рынка и интеграции ключевых

в Telegram. Исследователи компании SentinelLabs отметили, что AlienFox нацеливается на типичные ошибки в настройках онлайн-сервисов, таких как Laravel, Drupal, Joomla, Magento, Opencart, Prestashop и WordPress. Все это системы хостинга и управления контентом. К настоящему времени известны три версии AlienFox, что может означать, что авторы этого набора продолжают его активную разработку. Не

пания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой платфор

.РФ: CMS, системы аналитики, рекламные сети, виджеты «Обратный звонок» и «Онлайн-консультант». Источник данных — аналитический сервис StatOnline.ru. CMS — система управления контентом Первое место у WordPress. В зоне .RU — 51.8% (543 011 сайтов), в .РФ — 42,3% (45953 сайтов). Лидерство CMS объясняется бесплатными базовыми возможностями, а также крупным сообществом разработчиков, которые ре

Хостинг-провайдер и регистратор доменов REG.RU объявляет о запуске сервиса для быстрого создания сайтов на базе Wordpress — REG.Site. С помощью услуги в несколько шагов из готовых модулей можно собрать интернет-проект и запустить его в Сети. Навыки программирования и веб-разработки не требуются. Сервис R

утфорс-атак (перебором паролей) на популярные онлайн платформы. Среди потенциальных объектов атак — WordPress, cPanel, Drupal, Bitrix, OpenCart, Magento и службы MySQL, PostgreSQL, SSH и FTP. Б

рокомасштабную вредоносную кампанию, нацеленную на сайты на базе CMS (система управления контентом) WordPress. Злоумышленники пытаются перенаправить пользователей на сторонние вредоносные ресур

омпании из списка Fortune 500 используют системы управления обучением (LMS) для проведения онлайн-занятий. Исследователи Check Point Research обнаружили проблемы безопасности в трех основных плагинах WordPress, которые позволяют превратить любой веб-сайт WordPress в полнофункциональную LMS. Речь идет о плагинах LearnPress, LearnDash и LifterLMS. Эти уязвимости позволяют учащимся, а т

омпании из списка Fortune 500 используют системы управления обучением (LMS) для проведения онлайн-занятий. Исследователи Check Point Research обнаружили проблемы безопасности в трех основных плагинах WordPress, которые позволяют превратить любой веб-сайт WordPress в полнофункциональную LMS. Речь идет о плагинах LearnPress, LearnDash и LifterLMS. Эти уязвимости позволяют учащимся, а т

«Я здесь главный» Критическая уязвимость в одном из популярных SEO-плагинов WordPress— популярной системы управления содержимым сайта с открытым исходным кодом — позволяет превращать любого зарегистрированного пользователя в администратора сайта. Под угрозой около 200

Пользователи WordPress под ударом Критические уязвимости в двух плагинах для распространяемой под открытой лицензией системы управления контентом сайтов WordPress позволяют всем желающим получать дос

VPS WordPress WordPress представляет собой один из лидирующих продуктов на рынке систем управления контентом. Главное предназначение данного ПО — это создание сайтов, блогов и веб-приложений. Серви

характерным названием BabaYaga. «Баба-яга» используется для SEO-спама, однако, как выяснили исследователи, она способна удалять конкурирующий вредоносный софт и даже обновлять и переустанавливать CMS WordPress на заражённых ресурсах. Основное назначение BabaYaga - это размещение на заражённых веб-сайтах «спамерских» ключевых слов и скрытых страниц, через которые пользователи перенаправляютс

написали Forbes и WP Tavern. О том, что документы были добыты именно в результате взлома, в начале апреля 2016 г. заявил один из основателей Mossack Fonseca Рамон Фонсека (Ramon Fonseca). Устаревший WordPress Как указал Forbes, сайт Mossack Fonseca работает под управлением версии WordPress трехмесячной давности. В свою очередь, WP Tavern обнаружила, что версия ПО еще более старая —

Облачный антиспам сервис CleanTalk выпустил новую версию антиспам плагина для WordPress. В новой версии появилась уникальная функция автоматической проверки на спам уже существующих на сайте комментариев. Это позволяет администраторам веб-сайтов автоматически проверить и

Свыше 100 тыс. сайтов на платформе Wordpress оказались поражены вирусом, сообщает компания Sucuri. По предварительным данным спе

Компания CleanTalk выпустила новую версию антиспам-плагина для CMS Wordpress, в которой реализован механизм защиты от спам-ботов для произвольных форм (контактов, комментариев, регистраций). Об этом CNews сообщили в CleanTalk. «До этого момента мы могли предло

д, сообщает Fortune со ссылкой на несколько осведомленных источников. Automattic владеет платформой WordPress.com, с помощью которой пользователи могут создавать блоги, выбирать для них темы оф

Компания «Информзащита» проанализировала программный код популярного плагина для программы WordPress — Download Manager. В результате исследования специалисты обнаружили несколько уязвимостей, позволяющих потенциальному злоумышленнику получить доступ к данным пользователя. WordPre

Компания WordPress опубликовала новый отчет со статистикой популярности своего одноименного движка для блогов. Согласно данным отчета, на сегодняшний день WordPress обеспечивает работу 14,7% из м

места занимают HostCMS (11,05%) и UMI.CMS (7,89%). Интересное событие произошло в рейтинге бесплатных CMS. Joomla (32,05%), лидировавшая на протяжении второго полугодия 2010 г., уступила первое место WordPress (38,70%). Как отмечают специалисты iTrack, это связано с каникулами в школах и ВУЗах. Бесплатные движки, особенно подходящий для создания блога WordPress, крайне популярны сред

Компания WordPress.org объявила о том, что WordPress 3.1, последняя на сегодняшний день стабиль

Популярная блог-платформа WordPress.com, принадлежащая компании Automattic, объявила о том, что в ближайшее время достигнет важного показателя в 20 млн блогов, размещенных на этом сервисе. По словам представителей Wo

Хакерам удалось взломать несколько серверов популярного блог-хостинга WordPress и, вероятно, получить доступ к исходному коду платформы. Об этом в своем блоге сообщил Мэтт Малленвег (Matt Mullenweg), глава компании Automattic, владеющей WordPress.com. По е

Популярный блог-хостинг WordPress.com недавно подвергся масштабной DDoS-атаке, из-за которой работа сервиса сильно замедлилась. По словам представителей WordPress.com, первая атака на платформу произошла вчера

Компания Automattic, создатель популярного движка WordPress, достигла прибыльности в размере $10 млн, – сообщает онлайновое издание TechCrunch. По словам автора WordPress Мэтта Мюлленвега (Matt Mullenweg), “в настоящее время существует

Компания Microsoft объявила о завершении перевода 500 000 пользователей сервиса Windows Live Spaces на платформу WordPress.com от компании Automattic, основанную на свободном движке WordPress. План миграции предполагает не только переведение учетных записей пользователей на платформу популярный бло

С-Битрикс». За ним традиционно следует NetCat с результатом 23,64%. Третье и четвертое места занимают HostCMS (8,71%) и UMI.CMS (7,05%). Самая распространенная система в рейтинге бесплатных CMS – это WordPress (34,77%), с небольшим отрывом следует Joomla c 33,95%. Тройку лидеров замыкает DataLife Engine - 13,10%.