Tag Archives: wordpress

Các trang web WordPress sử dụng plugin được sử dụng rộng rãi có tên Ninja Forms đã được cập nhật tự động để khắc phục lỗ hổng bảo mật nghiêm trọng bị nghi ngờ là đã bị khai thác tích cực. Sự cố, liên quan đến trường hợp chèn mã, …

Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web duy nhất, trong đó 3.685 plugin được bán trên các thị trường hợp pháp, thu về cho những kẻ tấn công 41.500 đô la doanh thu bất hợp pháp. Phát hiện này đến từ một công …

Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …

Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc hại vào các trang web WordPress bị xâm nhập nhằm chuyển hướng khách truy cập đến các trang lừa đảo và các trang web độc hại khác để tạo …

Elementor, một plugin xây dựng trang web WordPress với hơn năm triệu lượt cài đặt đang hoạt động, đã được phát hiện là dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa đã xác thực có thể bị lạm dụng để chiếm các trang web bị …

Các bản vá đã được phát hành để chứa lỗ hổng bảo mật “nghiêm trọng” trong UpdraftPlus, một plugin WordPress với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu cá nhân của trang web bằng tài khoản trên các trang web …

Các lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress có tên là PHP Everywhere được sử dụng bởi hơn 30.000 trang web trên toàn thế giới và có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên các hệ …

Trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm, hàng chục chủ đề và plugin WordPress được lưu trữ trên trang web của nhà phát triển đã bị tấn công ngược bằng mã độc vào nửa đầu tháng 9 năm 2021 với mục tiêu lây …

Các nhà nghiên cứu đã tiết lộ một thiếu sót bảo mật ảnh hưởng đến ba plugin WordPress khác nhau, ảnh hưởng đến hơn 84.000 trang web và có thể bị một kẻ xấu lợi dụng để chiếm các trang web dễ bị tấn công. “Lỗ hổng này khiến kẻ …

Có tới 1,6 triệu trang web WordPress đã bị nhắm mục tiêu bởi một chiến dịch tấn công quy mô lớn đang hoạt động bắt nguồn từ 16.000 địa chỉ IP bằng cách khai thác điểm yếu trong bốn plugin và 15 chủ đề Epsilon Framework. Công ty bảo mật …