Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended). Уязвимость, получившая идентификатор CVE-2025-14533 и оценённая в 9,8 по шкале CVSS, позволяет злоумышленникам без авторизации повысить свои привилегии и присвоить себе права администратора.
Проблема была обнаружена в версиях плагина 0.9.2.1 и ранее. Ошибка связана с недостаточной проверкой прав при создании или обновлении учётных записей через формы с полем «роль пользователя»: если форма содержит поле роли, злоумышленник может присвоить себе уровень администратора и получить полный контроль над сайтом.
Плагин ACF Extended расширяет функциональность широко используемого решения Advanced Custom Fields и установлен примерно на 100 000 сайтов, но только половина уже обновилась до безопасной версии 0.9.2.2. Примерно столько же ресурсов всё ещё остаются уязвимыми.
Хотя случаев реальной эксплуатации уязвимости ещё не зафиксировано, эксперты предупреждают, что теперь злоумышленники могут начать сканирование сети в поисках уязвимых сайтов. Владельцам сайтов настоятельно рекомендуется немедленно обновить плагин до последней версии, чтобы устранить риск полного захвата ресурса.
Уязвимости в сторонних плагинах остаются одной из самых частых причин компрометации WordPress-сайтов, поэтому своевременное обновление и отслеживание предупреждений безопасности остаются критически важными мерами защиты для владельцев сайтов любого масштаба.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
