Một lỗ hổng zero-day trong phiên bản plugin cao cấp mới nhất của WordPress được gọi là WPGateway đang được khai thác tích cực, có khả năng cho phép các tác nhân độc hại tiếp quản hoàn toàn các trang web bị ảnh hưởng. Theo dõi là CVE-2022-3180 (Điểm CVSS: …
Read More »Tin tặc khai thác Zero-Day trong WordPress BackupBuddy Plugin trong ~ 5 triệu lần thử
Công ty bảo mật Wordfence của WordPress đã tiết lộ một lỗ hổng zero-day trong plugin WordPress có tên BackupBuddy đang được khai thác tích cực. Nó cho biết: “Lỗ hổng này khiến người dùng chưa được xác thực có thể tải xuống các tệp tùy ý từ trang web …
Read More »Tin tặc sử dụng ModernLoader để lây nhiễm hệ thống bằng kẻ trộm và người khai thác mật mã
Có đến ba chiến dịch khác nhau nhưng có liên quan từ tháng 3 đến tháng 6 năm 2022 đã được phát hiện là phân phối nhiều loại phần mềm độc hại, bao gồm ModernLoader, RedLine Stealer và công cụ khai thác tiền điện tử vào các hệ thống bị …
Read More »Tin tặc sử dụng các trang bảo vệ DDoS giả để phát tán phần mềm độc hại
Các trang web WordPress đang bị tấn công để hiển thị các trang bảo vệ Cloudflare DDoS gian lận dẫn đến việc phân phối phần mềm độc hại như NetSupport RAT và Raccoon Stealer. Ben Martin của Sucuri cho biết: “Sự gia tăng gần đây trong việc tiêm JavaScript nhắm …
Read More »Các chuyên gia nhận thấy sự gia tăng đột ngột trong việc khai thác lỗ hổng plugin của trình tạo trang WordPress
Các nhà nghiên cứu từ Wordfence đã gióng lên hồi chuông cảnh báo về sự gia tăng đột biến trong các cuộc tấn công mạng nhằm khai thác một lỗ hổng chưa được vá trong một plugin WordPress có tên Kaswara Modern WPBakery Page Builder Addons. Theo dõi là CVE-2021-24284, …
Read More »Hơn một triệu trang web WordPress được cập nhật cưỡng bức để vá lỗ hổng nghiêm trọng của plugin
Các trang web WordPress sử dụng plugin được sử dụng rộng rãi có tên Ninja Forms đã được cập nhật tự động để khắc phục lỗ hổng bảo mật nghiêm trọng bị nghi ngờ là đã bị khai thác tích cực. Sự cố, liên quan đến trường hợp chèn mã, …
Read More »Công cụ YODA Đã tìm thấy ~ 47.000 Plugin WordPress độc hại được cài đặt trong hơn 24.000 trang web
Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web duy nhất, trong đó 3.685 plugin được bán trên các thị trường hợp pháp, thu về cho những kẻ tấn công 41.500 đô la doanh thu bất hợp pháp. Phát hiện này đến từ một công …
Read More »Các nhà nghiên cứu Tìm Backdoor trong Plugin Quản lý Trường học cho WordPress
Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …
Read More »Hàng nghìn trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang web lừa đảo
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc hại vào các trang web WordPress bị xâm nhập nhằm chuyển hướng khách truy cập đến các trang lừa đảo và các trang web độc hại khác để tạo …
Read More »Lỗi RCE nghiêm trọng được báo cáo trong Plugin trình tạo trang web WordPress Elementor
Elementor, một plugin xây dựng trang web WordPress với hơn năm triệu lượt cài đặt đang hoạt động, đã được phát hiện là dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa đã xác thực có thể bị lạm dụng để chiếm các trang web bị …
Read More »