Ngày 18 tháng 7 năm 2023THNServer Bảo mật / Lỗ hổng bảo mật Các tác nhân đe dọa đang tích cực khai thác lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong plugin WordPress Thanh toán WooC Commerce như một phần của chiến dịch được nhắm mục …
Read More »Plugin AIOS WordPress đối mặt với phản ứng dữ dội khi lưu trữ mật khẩu người dùng ở dạng văn bản thuần túy
Ngày 14 tháng 7 năm 2023THNPassword Security / WordPress All-In-One Security (AIOS), một plugin WordPress được cài đặt trên hơn một triệu trang web, đã phát hành bản cập nhật bảo mật sau khi một lỗi được đưa ra trong phiên bản 5.1.9 của phần mềm khiến mật khẩu của …
Read More »Cải thiện bảo mật của bạn Bảo vệ thư rác WordPress với CleanTalk Anti-Spam
Ngày 03 tháng 7 năm 2023Tin tức HackerCông cụ bảo mật trang web Mọi chủ sở hữu trang web hoặc quản trị viên web đều phải vật lộn với vấn đề thư rác trên biểu mẫu trang web của họ. Khối lượng thư rác có thể nhiều đến mức việc …
Read More »Tin tặc khai thác lỗ hổng plugin WordPress chưa được vá để tạo tài khoản quản trị viên bí mật
Ngày 01 tháng 7 năm 2023Ravie LakshmananAn ninh trang web / Mối đe dọa mạng Có tới 200.000 trang web WordPress có nguy cơ bị tấn công liên tục khai thác lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member. Lỗ hổng, được theo dõi là …
Read More »Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng
Ngày 29 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng trang web Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin Đăng nhập và Đăng ký Xã hội của miniOrange dành cho WordPress có thể cho phép một tác nhân độc hại đăng nhập vì …
Read More »Lỗ hổng nghiêm trọng được tìm thấy trong Plugin WordPress cho WooC Commerce được 30.000 trang web sử dụng
Ngày 22 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin “Abandoned Cart Lite for WooCommerce” của WordPress được cài đặt trên hơn 30.000 trang web. “Lỗ hổng này giúp kẻ tấn công có thể truy …
Read More »Lỗ hổng bảo mật quan trọng được phát hiện trong Plugin WooC Commerce Stripe Gateway
Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / Tấn công Một lỗ hổng bảo mật đã được phát hiện trong plugin WooC Commerce Stripe Gateway WordPress có thể dẫn đến việc tiết lộ trái phép thông tin nhạy cảm. Lỗ hổng, được theo dõi như CVE-2023-34000, tác …
Read More »Bản cập nhật WordPress khẩn cấp sửa lỗi nghiêm trọng trong Plugin Jetpack trên hàng triệu trang web
Ngày 01 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / WordPress WordPress đã phát hành bản cập nhật tự động để giải quyết lỗ hổng nghiêm trọng trong plugin Jetpack được cài đặt trên hơn năm triệu trang web. Lỗ hổng được phát hiện trong quá trình kiểm tra …
Read More »Lỗ hổng bảo mật nghiêm trọng khiến hơn một triệu trang web WordPress bị tấn công
Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng bảo mật / Bảo mật trang web Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor có khả năng bị khai thác để đạt được các đặc quyền nâng cao trên các trang …
Read More »Lỗ hổng bảo mật mới trong plugin WordPress phổ biến khiến hơn 2 triệu trang web bị tấn công mạng
Ngày 06 tháng 5 năm 2023Ravie Lakshmanan Người dùng plugin Trường tùy chỉnh nâng cao dành cho WordPress đang được khuyến khích cập nhật phiên bản 6.1.6 sau khi phát hiện ra lỗ hổng bảo mật. Sự cố, được gán mã định danh CVE-2023-30777, liên quan đến trường hợp tập …
Read More »