100 тыс. сайтов на WordPress пострадали от уязвимости в системе защиты от вредоносных программ и ...

100 тысяч сайтов на WordPress пострадали от уязвимости в плагине защиты от вредоносных программ и брутфорса брандмауэра
Запись в блоге: https://www.wordfence.com/blog/2025/1...

Последние отчёты:    • WordPress Vulnerability Reports by Wordfence  

🛡️ Скачать Wordfence: https://www.wordfence.com/products/pr...
🔵 Попробуйте Wordfence Central — https://www.wordfence.com/help/central/
⭐ Wordfence доверяют более 5 миллионов пользователей Веб-сайты

11 августа 2025 года мы получили сообщение об уязвимости произвольного чтения файлов в Slider Revolution, плагине для WordPress, который, по оценкам, имеет более 4 000 000 активных установок.

3 октября 2025 года мы получили сообщение об уязвимости произвольного чтения файлов в Anti-Malware Security и Brute-Force Firewall, плагине для WordPress, который имеет более 100 000 активных установок. Эта уязвимость позволяет аутентифицированному злоумышленнику с правами подписчика или выше читать произвольные файлы на сервере, которые могут содержать конфиденциальную информацию.

Выражаем благодарность Дмитрию Игнатьеву, который обнаружил эту уязвимость и ответственно сообщил об этом в рамках программы вознаграждений за ошибки Wordfence. За это открытие исследователь получил вознаграждение в размере 960 долларов США.

Наша миссия — обеспечить безопасность WordPress посредством глубокой защиты, поэтому мы инвестируем в качественные исследования уязвимостей и сотрудничаем с исследователями такого уровня в рамках нашей программы вознаграждений за найденные ошибки.

Мы стремимся сделать экосистему WordPress более безопасной посредством обнаружения и предотвращения уязвимостей, что является важнейшим элементом многоуровневого подхода к безопасности.

Пользователи подписок Wordfence Premium, Wordfence Care и Wordfence Response получили правило брандмауэра для защиты от любых эксплойтов, нацеленных на эту уязвимость, 14 октября 2025 года. Сайты, использующие бесплатную версию Wordfence, получат аналогичную защиту 30 дней спустя, 13 ноября 2025 года.

Нам не удалось найти контактную информацию поставщика, поэтому мы передали информацию об уязвимости в службу безопасности WordPress.org, которая переслала отчёт поставщику 14 октября 2025 года. После этого разработчик выпустил исправление 15 октября 2025 года.

Мы настоятельно рекомендуем пользователям как можно скорее обновить свои сайты до последней версии Anti-Malware Security и Brute-Force Firewall, версии 4.23.83 на момент публикации этой статьи.

Подробнее читайте в полной версии блога:

https://www.wordfence.com/blog/2025/1...

Будьте в курсе событий и поддерживайте безопасность: ознакомьтесь с подробностями и экспертным анализом в

блоге Wordfence: https://www.wordfence.com/blog/

🔗 Получите Wordfence сегодня: https://www.wordfence.com/
🔐 Узнайте больше о безопасности WordPress: https://www.wordfence.com/learn/

🎥 Посмотрите полную серию «Основы безопасности WordPress» здесь:

   • WordPress Security Essentials by Wordfence...  

Wordfence разработан для глубокой защиты, предоставляя вам многоуровневый подход к безопасности с помощью нашего набора функций.

#WordPress #WordPressSecurity #Cybersecurity #WebsiteProtection #Wordfence #OnlineSecurity #Wordpress

===== Защитите свой сайт с Wordfence =====

✅ Получите Wordfence бесплатно: https://www.wordfence.com/products/wo...
✅ Получите Wordfence Premium: https://www.wordfence.com/products/wo...
✅ Получите Wordfence Care: https://www.wordfence.com/products/wo...
✅ Получите Wordfence Response: https://www.wordfence.com/products/wo...

📝 Журнал аудита Wordfence:
Все премиум-тарифы Wordfence включают доступ к журналу аудита Wordfence — для регистрации, безопасного хранения и защиты важных событий безопасности для криминалистического анализа.

🔵 Подключите свои сайты к Wordfence Central:
https://www.wordfence.com/help/central/
Управляйте всеми своими сайтами WordPress с единой централизованной панели управления.

💸 Хотите зарабатывать, продвигая Wordfence? Присоединяйтесь к партнёрской программе Wordfence:
👉 Узнайте больше:    • How To Earn Money With The Wordfence Affil...  
👉 Присоединяйтесь: https://www.wordfence.com/affiliate

🐞 Зарабатывайте деньги в нашей программе вознаграждений за найденные ошибки:
Найдите уязвимости в плагинах и темах WordPress и получите вознаграждение!
👉 Присоединяйтесь: https://www.wordfence.com/refer/youtube