Специалисты BI.ZONE WAF с февраля 2025 года фиксируют рост атак на сайты WordPress. При этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников —…
Правительственный веб-сайт Waste.gov, созданный администрацией Трампа для «отслеживания государственных отходов», оказался типичной заглушкой WordPress, которая рекламирует некую архитектурную фирму. Читать далее…
Соучредитель WordPress и генеральный директор Automattic Мэтт Мулленвег заблокировал в каталоге WordPress.org учётные записи пятерых участников проекта (Joost, Karim, Se Reed, Heather Burns и Morten Rand‑Hendriksen). Примечательно, что это в&…
Соучредитель WordPress и генеральный директор Automattic Мэтт Мулленвег добавил на платформу флажок, который пользователи должны поставить, чтобы пройти авторизацию. Им нужно согласиться с тем, что «пицца с ананасом вкусная». Если флажок не установлен,…
Окружной суд Калифорнии постановил, что материнская компания Automattic должна восстановить доступ хостинга WP Engine к WordPress.org. Читать далее
Исследователи по ИБ из Defiant обнаружили в плагине Really Simple Security (Really Simple SSL) для WordPress критическую уязвимость CVE-2024-10924 (9,8 балла по шкале CVSS), которая потенциально может привести к компрометации 4 млн сайтов. Читать далее…
Вокруг WordPress, опенсорс-системы для управления содержимым сайтов, разгорается скандал. Основной проблемой стал конфликт между Мэттом Мулленвегом, создателем WordPress, и WP Engine, хостингом для сайтов, созданных на WordPress. Сообщество WordPress в…
WordPress объявил о блокировке доступа к ресурсам WordPress.org для хостинг-провайдера WP Engine. Теперь владельцам сайтов, размещённых на WP Engine, недоступны установка и обновление плагинов и тем. Мэтт Мулленвег, сооснователь WordPress и CEO Automat…
Платформа блогов Tumblr переходит на WordPress. Материнская компания WordPress.com, Automattic, намерена улучшить работу платформы и увеличить её доходы. Читать далее…
Сегодня в ТОП-5 — вредоносный код для ОС Linux, ошибка кеша LiteSpeed, критическая уязвимость в Kanister, срочный патч для критической уязвимости брандмауэра (CVE-2024-40766), уязвимость в GitHub Enterprise Server, позволяющая злоумышленникам обходить …