Tag Archives: Plugin WordPress

Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / Tấn công Một lỗ hổng bảo mật đã được phát hiện trong plugin WooC Commerce Stripe Gateway WordPress có thể dẫn đến việc tiết lộ trái phép thông tin nhạy cảm. Lỗ hổng, được theo dõi như CVE-2023-34000, tác …

Ngày 01 tháng 4 năm 2023Ravie LakshmananAn ninh web / Mối đe dọa mạng Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin trình tạo trang web Elementor Pro dành cho WordPress. Lỗ hổng, được mô …

Ngày 24 tháng 3 năm 2023Ravie LakshmananBảo mật web / WordPress Các bản vá đã được phát hành cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Thanh toán WooC Commerce cho WordPress, được cài đặt trên hơn 500.000 trang web. Công ty cho biết trong một …

Các nhà nghiên cứu từ Wordfence đã gióng lên hồi chuông cảnh báo về sự gia tăng đột biến trong các cuộc tấn công mạng nhằm khai thác một lỗ hổng chưa được vá trong một plugin WordPress có tên Kaswara Modern WPBakery Page Builder Addons. Theo dõi là CVE-2021-24284, …

Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web duy nhất, trong đó 3.685 plugin được bán trên các thị trường hợp pháp, thu về cho những kẻ tấn công 41.500 đô la doanh thu bất hợp pháp. Phát hiện này đến từ một công …

Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …

Elementor, một plugin xây dựng trang web WordPress với hơn năm triệu lượt cài đặt đang hoạt động, đã được phát hiện là dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa đã xác thực có thể bị lạm dụng để chiếm các trang web bị …

Các bản vá đã được phát hành để chứa lỗ hổng bảo mật “nghiêm trọng” trong UpdraftPlus, một plugin WordPress với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu cá nhân của trang web bằng tài khoản trên các trang web …

Các lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress có tên là PHP Everywhere được sử dụng bởi hơn 30.000 trang web trên toàn thế giới và có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên các hệ …

Một plugin WordPress với hơn một triệu lượt cài đặt đã được phát hiện có chứa một lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý trên các trang web bị xâm phạm. Plugin được đề cập là Essential Addons for Elementor, cung cấp cho …