Công ty bảo mật WordPress Wordfence hôm thứ Năm cho biết họ bắt đầu phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text vào ngày 18 tháng 10 năm 2022. Lỗ hổng bảo mật, được theo dõi là CVE-2022-42889 hay …
Read More »
Công ty bảo mật Wordfence của WordPress đã tiết lộ một lỗ hổng zero-day trong plugin WordPress có tên BackupBuddy đang được khai thác tích cực. Nó cho biết: “Lỗ hổng này khiến người dùng chưa được xác thực có thể tải xuống các tệp tùy ý từ trang web …
Read More »
Các nhà nghiên cứu từ Wordfence đã gióng lên hồi chuông cảnh báo về sự gia tăng đột biến trong các cuộc tấn công mạng nhằm khai thác một lỗ hổng chưa được vá trong một plugin WordPress có tên Kaswara Modern WPBakery Page Builder Addons. Theo dõi là CVE-2021-24284, …
Read More »