Các trang web WordPress sử dụng plugin được sử dụng rộng rãi có tên Ninja Forms đã được cập nhật tự động để khắc phục lỗ hổng bảo mật nghiêm trọng bị nghi ngờ là đã bị khai thác tích cực. Sự cố, liên quan đến trường hợp chèn mã, …
Read More »Công cụ YODA Đã tìm thấy ~ 47.000 Plugin WordPress độc hại được cài đặt trong hơn 24.000 trang web
Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web duy nhất, trong đó 3.685 plugin được bán trên các thị trường hợp pháp, thu về cho những kẻ tấn công 41.500 đô la doanh thu bất hợp pháp. Phát hiện này đến từ một công …
Read More »Các nhà nghiên cứu Tìm Backdoor trong Plugin Quản lý Trường học cho WordPress
Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …
Read More »Hàng nghìn trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang web lừa đảo
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc hại vào các trang web WordPress bị xâm nhập nhằm chuyển hướng khách truy cập đến các trang lừa đảo và các trang web độc hại khác để tạo …
Read More »Lỗi RCE nghiêm trọng được báo cáo trong Plugin trình tạo trang web WordPress Elementor
Elementor, một plugin xây dựng trang web WordPress với hơn năm triệu lượt cài đặt đang hoạt động, đã được phát hiện là dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa đã xác thực có thể bị lạm dụng để chiếm các trang web bị …
Read More »Các lỗ hổng nghiêm trọng được phát hiện trong Plugin sao lưu của WordPress được sử dụng bởi hơn 3 triệu trang web
Các bản vá đã được phát hành để chứa lỗ hổng bảo mật “nghiêm trọng” trong UpdraftPlus, một plugin WordPress với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu cá nhân của trang web bằng tài khoản trên các trang web …
Read More »RCE Flaws quan trọng trong Plugin ‘PHP mọi nơi’ ảnh hưởng đến hàng nghìn trang web WordPress
Các lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress có tên là PHP Everywhere được sử dụng bởi hơn 30.000 trang web trên toàn thế giới và có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên các hệ …
Read More »Tin tặc đã trồng Backdoor bí mật trong hàng chục plugin và chủ đề WordPress
Trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm, hàng chục chủ đề và plugin WordPress được lưu trữ trên trang web của nhà phát triển đã bị tấn công ngược bằng mã độc vào nửa đầu tháng 9 năm 2021 với mục tiêu lây …
Read More »Lỗ hổng bảo mật ở mức độ nghiêm trọng cao trong 3 plugin WordPress bị ảnh hưởng bởi 84.000 trang web
Các nhà nghiên cứu đã tiết lộ một thiếu sót bảo mật ảnh hưởng đến ba plugin WordPress khác nhau, ảnh hưởng đến hơn 84.000 trang web và có thể bị một kẻ xấu lợi dụng để chiếm các trang web dễ bị tấn công. “Lỗ hổng này khiến kẻ …
Read More »1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP
Có tới 1,6 triệu trang web WordPress đã bị nhắm mục tiêu bởi một chiến dịch tấn công quy mô lớn đang hoạt động bắt nguồn từ 16.000 địa chỉ IP bằng cách khai thác điểm yếu trong bốn plugin và 15 chủ đề Epsilon Framework. Công ty bảo mật …
Read More »