Tag Archives: wordpress

Ngày 18 tháng 7 năm 2023THNServer Bảo mật / Lỗ hổng bảo mật Các tác nhân đe dọa đang tích cực khai thác lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong plugin WordPress Thanh toán WooC Commerce như một phần của chiến dịch được nhắm mục …

Ngày 14 tháng 7 năm 2023THNPassword Security / WordPress All-In-One Security (AIOS), một plugin WordPress được cài đặt trên hơn một triệu trang web, đã phát hành bản cập nhật bảo mật sau khi một lỗi được đưa ra trong phiên bản 5.1.9 của phần mềm khiến mật khẩu của …

Ngày 03 tháng 7 năm 2023Tin tức HackerCông cụ bảo mật trang web Mọi chủ sở hữu trang web hoặc quản trị viên web đều phải vật lộn với vấn đề thư rác trên biểu mẫu trang web của họ. Khối lượng thư rác có thể nhiều đến mức việc …

Ngày 01 tháng 7 năm 2023Ravie LakshmananAn ninh trang web / Mối đe dọa mạng Có tới 200.000 trang web WordPress có nguy cơ bị tấn công liên tục khai thác lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member. Lỗ hổng, được theo dõi là …

Ngày 29 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng trang web Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin Đăng nhập và Đăng ký Xã hội của miniOrange dành cho WordPress có thể cho phép một tác nhân độc hại đăng nhập vì …

Ngày 22 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin “Abandoned Cart Lite for WooCommerce” của WordPress được cài đặt trên hơn 30.000 trang web. “Lỗ hổng này giúp kẻ tấn công có thể truy …

Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / Tấn công Một lỗ hổng bảo mật đã được phát hiện trong plugin WooC Commerce Stripe Gateway WordPress có thể dẫn đến việc tiết lộ trái phép thông tin nhạy cảm. Lỗ hổng, được theo dõi như CVE-2023-34000, tác …

Ngày 01 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / WordPress WordPress đã phát hành bản cập nhật tự động để giải quyết lỗ hổng nghiêm trọng trong plugin Jetpack được cài đặt trên hơn năm triệu trang web. Lỗ hổng được phát hiện trong quá trình kiểm tra …

Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng bảo mật / Bảo mật trang web Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor có khả năng bị khai thác để đạt được các đặc quyền nâng cao trên các trang …

Ngày 06 tháng 5 năm 2023Ravie Lakshmanan Người dùng plugin Trường tùy chỉnh nâng cao dành cho WordPress đang được khuyến khích cập nhật phiên bản 6.1.6 sau khi phát hiện ra lỗ hổng bảo mật. Sự cố, được gán mã định danh CVE-2023-30777, liên quan đến trường hợp tập …