plugin

Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như password hash. LayerSlider là trình chỉnh sửa nội dung web trực quan, công cụ thiết kế và tạo hiệu ứng hình ảnh kỹ thuật số cho phép...

Lỗ hổng có mã định danh CVE-2024-1538, điểm CVSS 8,8 được phát hiện trong plugin File Manage (Trình quản lý tệp) của WordPress. Plugin này hiện có hơn 1 triệu lượt cài đặt đang hoạt động, cho phép quản trị viên trang web quản lý các tệp và thư mục trực tiếp trong bảng điều khiển WordPress. Lỗ...

Nếu đang dùng nền tảng WordPress để xây dựng các website thì bạn cần biết rằng hơn 90% các lỗ hổng của nền tảng này xuất phát từ các plugin. Vậy, bạn có thắc mắc tại sao các plugin của WordPress lại nhiều lỗ hổng đến vậy không? Người dùng liệu có biết về điều này và nếu đã biết thì tại sao vẫn...

Một plugin tối ưu hóa SEO WordPress phổ biến có tên gọi là All in One SEO tồn tại một cặp lỗ hổng an ninh, khi kết hợp thành chuỗi khai thác có thể khiến chủ sở hữu trang web mở quyền tiếp quản trang web. Plugin này được sử dụng bởi hơn 3 triệu trang web trên thế giới. Theo các nhà nghiên cứu...