מאמרים עם מילת המפתח ‘קוד זדוני’
קוד זדוני הושתל בעשרות תבניות ותוספים של וורדפרס

נראה ש-2022 נפתחת באותה צורה כמו ש-2021 הסתיימה – עם מתקפות ופריצות לתבניות ותוספי וורדפרס. הדיווח הפעם מגיע מחוקרי האבטחה של Jetpack, שגילו דלת אחורית בעשרות תבניות ותוספים שפותחו על ידי AccessPress. אקסספרס פיתחו כמה תוספים לוורדפרס, בעיקר בתחום הרשתות החברתיות. התוסף הפופולרי ביותר שלהם …
האתר נפרץ? מדריך בסיסי לאבטחת אתרי וורדפרס

ככל שהפופולריות של וורדפרס עולה, כך הופכת המערכת למטרה בולטת יותר לפריצות והשחתות. וורדפרס מתעדכנת לעתים קרובות (ולאחרונה גם באופן אוטומטי) בעדכוני אבטחה, שאמורים לשפר את ההגנות על האתר. ישנם ויכוחים רבים סביב השאלה האם וורדפרס מאובטחת מספיק, אולם ניתן לסכם בקלות את הנושא ולומר …
תוסף וידג'טים פופולרי הוסר מהמאגר של וורדפרס לאחר שהתגלה בו קוד זדוני

תוסף פופולרי של וורדפרס, עם כ-200 אלף התקנות, מכיל קוד זדוני והוסר ממאגר התוספים. התוסף נקרא Display Widgets, והוא מאפשר הצגת וידג'טים שונים לפי עמוד. חברת האבטחה וורדפנס גילתה כי יוצרי הפלאגין הכניסו בו קוד המאפשר להם לפרסם ספאם באתר שמריץ את התוסף. אם מותקן …
אתרי וורדפרס שנפרצו משמשים להפצת קוד זדוני

פריצות לאתרי וורדפרס הן דבר שבשגרה. בגלל הפופולריות של המערכת, היא משמשת לעתים קרובות כמטרה נוחה לפריצה והפצת ספאם. אין הדבר מעיד על איכות המערכת, אלא פשוט על בעיה שיש לכל בעל אתר, שאיתה צריך להתמודד באמצעים שונים, כולל מניעה, גיבוי וטיפול מהירים. חברת האבטחה …