Samsung Galaxy S25 Edge: 12/256 ГБ ОЗУ, LTPO AMOLED 2X дисплей, Android 15, 25 Вт, аккумулятор 3900 мА·ч, защита IP68 и ультратонкий корпус 5.8 мм.

Samsung Galaxy Z Flip 7

Samsung Galaxy Z Flip 7: 12/256 ГБ, складной AMOLED-дисплей: 6.9" и 4.1" экраны 120 Гц, 50 МП камера с OIS, поддержка Galaxy AI, зарядка 25 Вт, защита IP48.

Apple iPhone 17

Apple iPhone 17: дисплей 6.3" OLED 120 Гц, процессор A19, 8/256 ГБ ОЗУ, 48 МП задние камеры, 18 МП фронтальная, до 30 ч видео.

Apple iPhone 17 Pro

Apple iPhone 17 Pro: экран 6.3" OLED 120 Гц, чип A19 Pro, 12 ГБ ОЗУ, 256 ГБ, тройная камера 48+12+12 МП, защита IP68, аккумулятор 3650 мА·ч.

Nothing Phone 3a Pro

Nothing Phone 3a Pro: 6.7" OLED 120 Гц, процессор Snapdragon 7 Gen 3, 12 ГБ ОЗУ, 256 ГБ, двойная камера 50 МП, Glyph Interface, зарядка 45 Вт.

Samsung Galaxy S25 Ultra

Samsung Galaxy S25 Ultra: 6.9" Dynamic AMOLED 2X 120 Гц, Snapdragon 8 Elite, 12 ГБ ОЗУ, 200 МП + 50 МП (5x) + 50 МП камеры, S Pen, 5000 мА·ч, Android 15

Наверх

Домой
Технологии
Безопасность
Хакеры нацелились на критическую уязвимость в теме WordPress — сотни сайтов под угрозой потенциального захвата, узнайте, затронуты ли вы

Безопасность

Хакеры нацелились на критическую уязвимость в теме WordPress — сотни сайтов под угрозой потенциального захвата, узнайте, затронуты ли вы

Ошибка, позволяющая захватить сайт WordPress, активно используется в дикой природе.

Сеад Фадилпашич

01.08.2025 в 09:07

09:07

Тема WordPress «Alone — Charity Multipurpose Non-profit» имеет уязвимость 9.8/10
Ошибка позволяет злоумышленникам создавать поддельные учетные записи администраторов
Уже заблокировано более 120 000 попыток захвата

Тема WordPress «Alone — Charity Multipurpose Non-profit», предназначенная для благотворительных организаций, НПО и кампаний по сбору средств, имеет более 40 готовых демонстраций, интеграцию с пожертвованиями и совместимость с Elementor и WPBakery.

По данным Themetix, сегодня эту тему используют около 200 активных сайтов WordPress.

Продолжающиеся атаки

Исследователи Wordfence утверждают, что эксплуатация началась 12 июля, за два дня до публичного раскрытия уязвимости. На данный момент компания заблокировала более 120 000 попыток эксплуатации с почти десятка различных IP-адресов.

Видео от DGL.RU

В ходе атак злоумышленники пытаются загрузить ZIP-архив с PHP-бэкдором, который предоставляет им возможности удаленного выполнения кода, а также возможность загружать произвольные файлы. Злоумышленники также использовали уязвимость для доставки бэкдоров, которые могут создавать дополнительные учетные записи администраторов.

Все версии до 7.8.3 содержали уязвимость, которая позволяла злоумышленникам загружать произвольные файлы, включая вредоносное ПО, которое может создавать учетные записи администраторов. Таким образом, злоумышленники могут полностью захватить веб-сайты и использовать их для размещения другого вредоносного ПО, перенаправления посетителей на другие вредоносные страницы, показа фишинговых целевых страниц и многого другого.

Уязвимость теперь отслеживается как CVE-2025-4394 и имеет оценку серьезности 9.8/10 (критическая). Она была устранена в версии 7.8.5, которая была выпущена 16 июня 2025 года. Если вы используете эту тему, было бы разумно обновить ее как можно скорее, так как ошибка активно используется в дикой природе.

WordPress в целом считается безопасной платформой для создания веб-сайтов, но сторонние темы и плагины — не так уж и сильно. Вот почему специалисты по безопасности советуют пользователям WordPress оставлять только те плагины и темы, которые они активно используют, и следить за их своевременным обновлением.

Dropbox Passwords закрывается — экспортируйте свои данные до 28 октября

Сеад Фадилпашич

Его стихия — облачные сервисы и 5G, а кошмар — программы-вымогатели. Он разжевывает сложные темы так, что даже виртуальный частные сети кажутся простыми. Следит за каждым законом о данных и знает, где прячутся утечки. Читайте его, если хотите понимать цифровой мир без снотворных терминов.