- Telega FM

Русский ИТ бизнес

26 окт 2025 17:28

Дырявый Wordpress :) - 5 млн сайтов взломали через какой то плагин.

https://www.wordfence.com/blog/2025/10/mass-exploit-campaign-targeting-arbitrary-plugin-installation-vulnerabilities/?utm_source

👍 0

Спокойный Уж 2025-10-26 17:31

не вордпресс, а плагин Ответить
Кибернетический Пирог 2025-10-26 17:34

А плагин написал вайб-кодер, вот и протестировали.. Ответить

раскрыть ветку (1)
- Робкий Киллер 2025-10-26 17:47
  
  Это очень популярная платформа давно существует на енвато маркет. Поставляют кучу блоков и виджетов для elementor и Gutenberg более 30 человек в штате wpmet.com
  
  И это очень серьезный прецедент на самом деле, что они оставили api открытым
  
  Через api хакеры могли устанавливать свои плагины. И это не вина вордпресс. Это именно то, что называется “не учли, не доглядели” в самой команде с даже с большим штатом
  
  В следующих обновлениях уязвимость уже пофиксили
  
  Это наглядный пример установки: «запусти на коленке, а потом улучшай». Вот они и выпустили по быстрому оставив API открытым, скорее всего для своих же разработчиков. Однако баг найти подсуетились не хакеры, а плагин по безопасности, который успешно отрекламировался 🎉 Ответить
Плывущий Фанат 2025-10-26 17:34

Зато готовое и дешевое😂 Ответить
Модный Шериф 2025-10-26 17:36

WordFence хороший плагин, ставлю его на все сайты клиентов Ответить
Лохматый Осьминог 2025-10-26 18:07

Кто шарит в планине для WP YOAST - там при редактировании описалова вторая лампочка зелёным горит, а первая всегда красным. Как с этим бороться?) Ответить

раскрыть ветку (3)
- Раздражительный Жираф 2025-10-26 18:22
  
  выкрути её Ответить
  
  раскрыть ветку (2)
  - Лохматый Осьминог 2025-10-26 18:43
    
    Проще разбить. Как в детстве Ответить
    
    раскрыть ветку (1)
    - Раздражительный Жираф 2025-10-26 18:59
      
      какое разное у нас было детство Ответить
Пряный Единорог 2025-10-27 07:47

О опять новости про каличный вордпресс, только вот пару недель назад спорили Ответить