Русский ИТ бизнес 👨

26.10.2025 14:28

Дырявый Wordpress :) - 5 млн сайтов взломали через какой то плагин.

https://www.wordfence.com/blog/2025/10/mass-exploit-campaign-targeting-arbitrary-plugin-installation-vulnerabilities/?utm_source

0/7 Открыть в Telegram

Комментарии (0)

MikFoxi
2025-10-26 14:31

не вордпресс, а плагин
2025-10-26 14:34

А плагин написал вайб-кодер, вот и протестировали..
- alexy_os
  2025-10-26 14:47
  
  Это очень популярная платформа давно существует на енвато маркет. Поставляют кучу блоков и виджетов для elementor и Gutenberg более 30 человек в штате wpmet.com
  
  И это очень серьезный прецедент на самом деле, что они оставили api открытым
  
  Через api хакеры могли устанавливать свои плагины. И это не вина вордпресс. Это именно то, что называется “не учли, не доглядели” в самой команде с даже с большим штатом
  
  В следующих обновлениях уязвимость уже пофиксили
  
  Это наглядный пример установки: «запусти на коленке, а потом улучшай». Вот они и выпустили по быстрому оставив API открытым, скорее всего для своих же разработчиков. Однако баг найти подсуетились не хакеры, а плагин по безопасности, который успешно отрекламировался 🎉
nacien
2025-10-26 14:34

Зато готовое и дешевое😂
luxeweb3
2025-10-26 14:36

WordFence хороший плагин, ставлю его на все сайты клиентов
Channel_Bot
2025-10-26 15:07

Кто шарит в планине для WP YOAST - там при редактировании описалова вторая лампочка зелёным горит, а первая всегда красным. Как с этим бороться?)
- dmitry236
  2025-10-26 15:22
  
  выкрути её
  - Channel_Bot
    2025-10-26 15:43
    
    Проще разбить. Как в детстве
    - dmitry236
      2025-10-26 15:59
      
      какое разное у нас было детство
ZeroSearcher
2025-10-27 04:47

О опять новости про каличный вордпресс, только вот пару недель назад спорили