Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / Tấn công Một lỗ hổng bảo mật đã được phát hiện trong plugin WooC Commerce Stripe Gateway WordPress có thể dẫn đến việc tiết lộ trái phép thông tin nhạy cảm. Lỗ hổng, được theo dõi như CVE-2023-34000, tác …
Read More »Tin tặc khai thác lỗ hổng WordPress Elementor Pro: Hàng triệu trang web gặp rủi ro!
Ngày 01 tháng 4 năm 2023Ravie LakshmananAn ninh web / Mối đe dọa mạng Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin trình tạo trang web Elementor Pro dành cho WordPress. Lỗ hổng, được mô …
Read More »Lỗ hổng Plugin thanh toán WooC Commerce quan trọng được vá cho hơn 500.000 trang web WordPress
Ngày 24 tháng 3 năm 2023Ravie LakshmananBảo mật web / WordPress Các bản vá đã được phát hành cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Thanh toán WooC Commerce cho WordPress, được cài đặt trên hơn 500.000 trang web. Công ty cho biết trong một …
Read More »Các chuyên gia nhận thấy sự gia tăng đột ngột trong việc khai thác lỗ hổng plugin của trình tạo trang WordPress
Các nhà nghiên cứu từ Wordfence đã gióng lên hồi chuông cảnh báo về sự gia tăng đột biến trong các cuộc tấn công mạng nhằm khai thác một lỗ hổng chưa được vá trong một plugin WordPress có tên Kaswara Modern WPBakery Page Builder Addons. Theo dõi là CVE-2021-24284, …
Read More »Công cụ YODA Đã tìm thấy ~ 47.000 Plugin WordPress độc hại được cài đặt trong hơn 24.000 trang web
Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web duy nhất, trong đó 3.685 plugin được bán trên các thị trường hợp pháp, thu về cho những kẻ tấn công 41.500 đô la doanh thu bất hợp pháp. Phát hiện này đến từ một công …
Read More »Các nhà nghiên cứu Tìm Backdoor trong Plugin Quản lý Trường học cho WordPress
Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …
Read More »Lỗi RCE nghiêm trọng được báo cáo trong Plugin trình tạo trang web WordPress Elementor
Elementor, một plugin xây dựng trang web WordPress với hơn năm triệu lượt cài đặt đang hoạt động, đã được phát hiện là dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa đã xác thực có thể bị lạm dụng để chiếm các trang web bị …
Read More »Các lỗ hổng nghiêm trọng được phát hiện trong Plugin sao lưu của WordPress được sử dụng bởi hơn 3 triệu trang web
Các bản vá đã được phát hành để chứa lỗ hổng bảo mật “nghiêm trọng” trong UpdraftPlus, một plugin WordPress với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu cá nhân của trang web bằng tài khoản trên các trang web …
Read More »RCE Flaws quan trọng trong Plugin ‘PHP mọi nơi’ ảnh hưởng đến hàng nghìn trang web WordPress
Các lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress có tên là PHP Everywhere được sử dụng bởi hơn 30.000 trang web trên toàn thế giới và có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên các hệ …
Read More »Đã tìm thấy lỗi nghiêm trọng trong Plugin WordPress cho Elementor với hơn một triệu lượt cài đặt
Một plugin WordPress với hơn một triệu lượt cài đặt đã được phát hiện có chứa một lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý trên các trang web bị xâm phạm. Plugin được đề cập là Essential Addons for Elementor, cung cấp cho …
Read More »