Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов

Опубликовано: 23:30, 01.03.2023

ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется н...

Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов

Сообщает xakep.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

75 000 сайтов под управлением WordPress в опасности из-за багов в плагине для онлайн-курсов 17:30, 25 Янв 75 000 сайтов под управлением WordPress в опасности из-за багов в плагине для онлайн-курсов В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъекциями перед аутентифика...

Обнаружены критические уязвимости в распределении квантовых ключей 05:20, 05 Июл Обнаружены критические уязвимости в распределении квантовых ключей Группа под руководством академика Го Гуангцаня из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической без...

Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах 13:10, 29 Сен Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-io...

Предварительно изолированные трубы - для чего они используются и в чем их преимущества 15:55, 24 Окт Предварительно изолированные трубы - для чего они используются и в чем их преимущества? Для эффективной работы систем отопления и охлаждения необходимо, чтобы установленные трубы были надлежащим образом изолированы. Сегодня предустановле...

Болезненные критические дни: как помочь организму 17:00, 10 Мар Болезненные критические дни: как помочь организму Болезненные ощущения, возникающие в процессе менструации, в медицине принято называть дисменореей. Почему вообще возникает такая боль? Все дело в том...

ИИ и роботы используются для ускорения оптимизации разработки новых аккумуляторов 08:20, 19 Окт ИИ и роботы используются для ускорения оптимизации разработки новых аккумуляторов Группа исследователей из Университета Карнеги-Меллона разработала новый подход к ускорению процесса создания еще более оптимизированных аккумуляторов...

Умные тактильные поверхности используются в качестве нового интерфейса человека-киборга 02:50, 26 Май Умные тактильные поверхности используются в качестве нового интерфейса человека-киборга Представьте себе: гладкий сенсорный дисплей, помещенный поверх тонкой силиконовой полимерной пленки, внезапно создает ощущение крошечной приподнятой ...

Tradesmarter выпустил WowTrader с плагином для WordPress 10:40, 18 Янв Tradesmarter выпустил WowTrader с плагином для WordPress Поставщик торговых технологий Tradesmarter позволяет поставщикам финансовых услуг предлагать WowTrader по программе White Label в виде плагина WordPr...

04:30, 08 Апр Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила не...

23:20, 10 Окт GTS Agency пропонує створення інтернет-магазинів на WordPress Якщо Ви маєте невеликий бізнес з продажу різноманітних товарів, і Вам потрібен для цього сайт, то ідеальним рішенням може бути магазин на wordpress....

08:10, 12 Авг Представлена система захвата движения с роботизированным маркером Новая система захвата движения с роботизированным маркером, которая может улучшить взаимодействие человека и робота. Системы захвата движения (mocap)...

19:20, 31 Дек Linux-бэкдор взламывает сайты под управлением WordPress Компания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через......

13:10, 19 Дек HTB Support. Проводим классическую атаку RBCD для захвата домена Для подписчиковВ этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложени...

05:30, 09 Янв Протесты и попытки захвата правительственных зданий в Бразилии. Главное Сторонники бывшего президента Бразилии захватили ключевые объекты в столице страны, силовикам пришлось зачищать правительственные здания...

04:20, 26 Мар WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок Компания Automattic, стоящая за разработкой CMS WordPress, принудительно устанавливает обновления на сотни тысяч сайтов, где работает популярная плат...

07:20, 30 Дек Защитнику Донбасса скидка вышла // Участник рейдерского захвата Merlion осужден в особом порядке В Москве суд вынес первый приговор по громкому расследованию попытки рейдерского захвата крупной компании Merlion. Григорий Жеренов получил два года ...

02:30, 23 Авг Попытка захвата ОПХ «Орловское» может быть связана с сыном бывшего вице-премьера Украины В Орле арестован бывший директор ОПХ «Орловское» Магомед Чадаев. Однако в истории с выводом активов стратегического предприятия пока рано ставить точ...

14:00, 13 Ноя Уязвимости в OpenVPN и SoftEther VPN Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентс...

04:10, 10 Апр Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами д...

10:20, 26 Апр Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....

13:20, 04 Май Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые были детально описаны в март...

00:00, 26 Май GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможны...

16:00, 19 Июн HTB Escape. Эксплуатируем типичные уязвимости Active Directory Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтраци...

07:50, 13 Май Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончани...

20:10, 13 Янв Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии у...

17:30, 14 Авг Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить ф...

19:10, 25 Сен ТОП-5 лучших сайтов с промокодами для экономии на покупках В форме заказа большинства интернет-магазинов можно встретить поле, в которое предлагается ввести промокод. Если у пользователя его нет, окошко остав...

15:00, 13 Авг Разработка и продвижение сайтов любой направленности Сегодня нет ни одного человека, который бы стал спорить с высказыванием Билла Гейтса, который еще в начале этого века сказал о том, что «если вашего ...

12:40, 03 Фев Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, пр...

00:30, 23 Июн В iOS и iPadOS устранены уязвимости, через которые «следили» за россиянами Компания Apple выпустила обновления iOS 16.5.1 и iOS 15.7.7, в которых устранены обнаруженные «Лабораторией Касперского» критические уязвимости....

04:40, 28 Апр Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости...

06:00, 30 Июл Госдума поддержала законопроект о регулировании сайтов объявлений Закон будет действовать в отношении классифайда при условии, что в течение месяца доступ к нему имеют более 10 млн пользователей. Депутаты в первом ч...

20:10, 09 Июн Онлайн казино на рубли: список лучших сайтов Игра в слоты на рубли является популярным вариантом развлечений, которые доступны каждому. Запускать игры можно в браузерах любых компьютеров и ноутб...

12:40, 07 Июн Минцифры запускает систему мониторинга фишинговых сайтов Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социал...

17:30, 10 Май Власти закрыли 13 сайтов для заказа DDoS-атак Министерство юстиции США заявило о конфискации 13 доменов, связанных с платформами для DDoS-атак по найму. Изъятие стало частью масштабной международ...

22:30, 22 Июн 6 сайтов для поиска и скачивания обложек музыкальных альбомов Видимо, это какое-то из ответвлений аудиофильства, ведь далеко не все пользователи и вовсе обращают внимание на обложки прослушиваемых треков. Но Dro...

08:10, 25 Июн Продвижение сайтов и комплексный digital маркетинг: как это работает? В современном мире, где большинство людей проводят большую часть времени в интернете, важно иметь свой сайт. Он может быть как личным, так и корпорат...

05:30, 17 Авг Pwnie Awards 2023: наиболее существенные уязвимости и провалы в безопасности На конференции Black Hat USA 2023 объявлены победители ежегодной премии Pwnie Awards 2023, выделяющей наиболее значительные уязвимости и абсурдные пр...

18:10, 09 Май Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе....

19:40, 22 Июл Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от ком...

07:50, 26 Июл Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости Центр мониторинга и реагирования UserGate предупредил о новой критической уязвимости. CVE-2023-3519 – уязвимость, позволяющая......

12:00, 11 Янв Минцифры предлагает новые правила включения сайтов в реестр ОРИ Роскомнадзору могут дать право принудительно включать организаторов распространения информации сайтов в реестр, если они отказываются сделать это в д...

08:30, 10 Июл Microsoft Edge теперь блокирует спам-уведомления от веб-сайтов Microsoft объявила, что отныне браузер Edge будет блокировать всплывающие спам-уведомления от «незнакомых» веб-сайтов. Компания сотрудничает с правоо...

12:10, 18 Апр Legion используется для кражи данных с плохо защищенных сайтов Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как способ взлома различных о...

06:40, 09 Апр Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 1...

22:00, 28 Дек Число заблокированных сайтов о наркотиках выросло втрое за два года Это может быть связано как с ростом числа самих сайтов, так и с совершенствованием механизмов блокировок...

20:50, 12 Дек В России за прошлую неделю заблокировали почти 15 тысяч сайтов За минувшую неделю, с 5 по 11 декабря, в России заблокировали почти 15 тысяч сайтов. Как отмечается, настолько активных блокировок не было с 2021 год...

00:30, 14 Окт Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и уд...

06:30, 17 Фев Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость...

20:50, 19 Янв Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимос...

18:00, 06 Июл От новой партии вредоносных пакетов NPM пострадали сотни приложений и сайтов Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Эксперты дали этой кампании ...

17:20, 13 Янв Роскомнадзор в 2022 году заблокировал почти 12 тысяч мошеннических сайтов Роскомнадзор сообщил, что в 2022 году в России удалено либо заблокировано 11,9 тысяч мошеннических сайтов. Такие ресурсы создаются для кражи персонал...

06:40, 01 Дек Let’s Encrypt выдал более 3 млрд сертификатов, бесплатно защитив 309 млн сайтов Некоммерческая организация Internet Security Research Group (ISRG), стоящая за Let's Encrypt, раскрыла статистику и сообщила, что в этом году открыты...

10:00, 30 Июн Браузер Brave будет контролировать доступ сайтов к локальным ресурсам Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самостоятельно решать, как долг...

06:10, 19 Апр ЦБ зафиксировал снижение числа поддельных сайтов банков с конца февраля Число поддельных сайтов финансовых организаций снизилось почти в четыре раза с начала военной операции России на Украине, сообщил Центробанк. Банк Ро...

14:20, 11 Мар Бывший сотрудник TikTok рассказал об уязвимости американского сегмента соцсети перед Китаем Служба коротких видео TikTok инициировала программу Project Texas с бюджетом $1,5 млрд, чтобы развеять опасения политиков из США о возможной передаче...

21:00, 02 Ноя «Благотворитель» Абакаров — против кого Путин подписал закон о блокировке сайтов Президент России подписал закон о блокировке интернет-ресурсов, осуществляющих финансовую поддержку ВСУ. Почему это важно для Дагестана, объяснил деп...

08:10, 08 Апр Infosecurity: обнаружены десятки мошеннических сайтов, которые предлагают офисную бумагу В рунете появились фишнговые сайты, которые предлагают купить бумагу для принтера по выгодной цене. Об этом "Газете.Ru" сообщил заместитель генеральн...

08:40, 18 Сен Сбер начал перевод своих сайтов на российские сертификаты удостоверяющих центров Сбер первым в стране начал установку сертификатов, выпущенных Удостоверяющим Центром Минцифры на все свои сайты, а также рабочие ресурсы и системы. Д...

13:40, 06 Июн В России запустили антифишинговую систему. За время тестирования заблокировали 9 тысяч сайтов Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса — систе...