Уязвимости в WordPress и как их обнаружить: практическое руководство по WPScan

По последним данным статистики (данные W3Techs за 2025 год), в настоящий момент 43,1% сайтов в интернете работают на CMS Wordpress. Это самая массовая система управления содержимым. Этот факт автоматически делает эту CMS приоритетной целью для злоумышленников: широкое использование CMS дает возможности для массовых воспроизводимых атак при обнаружении любой уязвимости. По статистике Wordfence за 2024 год , количество обнаруженных уязвимостей в плагинах и темах выросло на 68% год к году . Причём Wordfence фиксирует, что значимая доля уязвимостей длительное время остаётся непропатченной — в том числе из-за заброшенных расширений, которые администраторы нередко продолжают держать активными. В практической жизни это выглядит очень просто: сегодня вы честно обновили ядро и главные плагины, а завтра выходит критический баг в каком-нибудь маленьком заброшенном модуле, модуль тихо продолжает работать, делая сайт уязвимым. Под катом мы поговорим о WPScan — инструменте, которому, на мой взгляд, уделено незаслуженно мало внимания на Хабре — всего две статьи за все время, да еще в трёх-четырёх этот инструмент упоминается вскользь. Помимо освещения практического использования самого сканера, мы разберём куда более фундаментальные вопросы: как обстоит вопрос с уязвимостями в WP и как вообще строить процесс управления уязвимостями.

https://habr.com/ru/companies/first/articles/973330/

#wordpress #wordpress_plugins #wordpress_security

Woot Woot!

@zombiewarrior

Wonder if i can monetize that.
OH SHIT. is that what that #linkedin solicitation meant?

@linkedin

#impressions @semrush
@ahrefs
What do you #SEO guru's recommend for my crusade?

#wordpress_plugins #semrush #impressions

Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672

28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах , была выявлена критическая уязвимость с CVSS 9.9 . Уязвимость позволяет выполнять удалённое исполнение вредоносного кода . Рассмотрим процесс установки уязвимой версии плагина, а также пример эксплуатации уявзимости.

https://habr.com/ru/articles/867684/

#remote_code_execution #rce #wordpress #wordpress_plugins #cve #vulnerability

FS Poster: The Ultimate WordPress Social Media Auto Poster and Scheduler

Streamline Your Social Media Management with FS Poster
Managing multiple social media accounts can be overwhelming, especially when regularly posting content across various platforms. FS Poster, a powerful WordPress plugin, simplifies this process b...

Read more at https://interactiveonline.com/fs-poster-the-ultimate-wordpress-social-media-auto-poster-and-scheduler/?feed_id=2741

#WordPress_plugins

LayerSlider WordPress CVE-2024-2879

WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, что получила идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический). Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.

https://habr.com/ru/articles/805839/

#CVE20242879 #wordpress #wordpress_plugins #wordpress_hacks #LayerSlider #php #sql #sqlинъекция #sqlinjection #уязвимость

Elementor is one of the most popular #WordPress page builders out there today, and there's some amazing addons available for it too! We took a look at some of the best 🧑‍💻 https://wpcode.guru/top-5-premium-addons-for-elementor/

#wordpress_plugins #Website #webdesign #webdev #webdevelopment #elementor

#Update erforderlich: Kritische #Sicherheitslücke in drei #WordPress_Plugins | heise Security - ...

https://m.heise.de/security/meldung/Update-erforderlich-Kritische-Sicherheitsluecke-in-drei-WordPress-Plugins-3849483.html