wordpress

  1. WhiteHat Team

    Phát hiện các lỗ hổng XSS tồn tại trong plugin WordPress LiteSpeed Cache

    Các lỗ hổng bảo mật nghiêm trọng mới đã được phát hiện trong plugin LiteSpeed Cache cho WordPress, có thể cho phép các tác nhân độc hại thực thi mã JavaScript tùy ý trong một số điều kiện nhất định. Lỗ hổng này, được theo dõi với mã CVE-2024-47374 (điểm CVSS: 7.2), được mô tả là một lỗ hổng...
  2. WhiteHat Team

    Cảnh báo lỗ hổng trong Icegram Express đe dọa 90.000 trang web WordPress

    Một lỗ hổng có mã CVE-2024-5756 điểm CVSS 9,8 trong Icegram Express, một plugin tiếp thị qua email phổ biến cho WordPress với hơn 90.000 cài đặt đang hoạt động, đặt nhiều dữ liệu nhạy cảm của người dùng trang web vào nguy cơ rủi ro. Lỗ hổng CVE-2024-5756 là một dạng SQL injection dựa trên...
  3. whf

    Cảnh báo lỗ hổng trong plugin LiteSpeed Cache cũ bị khai thác

    Những kẻ tấn công đã bắt đầu tận dụng lỗ hổng trong plugin LiteSpeed Cache cũ cho WordPress để tạo tài khoản quản trị và kiểm soát các trang web. LiteSpeed Cache (LS Cache) được quảng cáo là một plugin caching được sử dụng trong hơn năm triệu trang web WordPress giúp tăng tốc độ tải trang, cải...
  4. WhiteHat Team

    Lỗ hổng 9,9 điểm trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

    Lợi dụng lỗ hổng CVE-2024-27956, điểm 9,9/10 trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài. Plugin WP Automatic cho phép các quản trị viên tự động nhập nội...
  5. WhiteHat Team

    Lỗ hổng nghiêm trọng của plugin Forminator ảnh hưởng hơn 300 nghìn trang web

    Plugin Forminator của WordPress được sử dụng trên hơn 500.000 trang web tồn tại lỗ hổng cho phép kẻ tấn công thực hiện tải tệp không giới hạn lên máy chủ. Đây là lỗ hổng nghiêm trọng (CVE-2024-28890, CVSS v3: 9.8) trong Forminator có thể cho phép kẻ tấn công từ xa tải phần mềm độc hại lên các...
  6. whf

    Lỗ hổng nghiêm trọng trong plugin LayerSlider cho phép đánh cắp thông tin nhạy cảm

    Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như password hash. LayerSlider là trình chỉnh sửa nội dung web trực quan, công cụ thiết kế và tạo hiệu ứng hình ảnh kỹ thuật số cho phép...
  7. WhiteHat Team

    Lỗ hổng trong plugin của WordPress khiến hơn 1 triệu trang web bị rò rỉ thông tin

    Lỗ hổng có mã định danh CVE-2024-1538, điểm CVSS 8,8 được phát hiện trong plugin File Manage (Trình quản lý tệp) của WordPress. Plugin này hiện có hơn 1 triệu lượt cài đặt đang hoạt động, cho phép quản trị viên trang web quản lý các tệp và thư mục trực tiếp trong bảng điều khiển WordPress. Lỗ...
  8. Tommy_Nguyen

    Lỗ hổng trong plugin LiteSpeed của WordPress khiến 5 triệu trang web gặp rủi ro

    Một lỗ hổng vừa được phát hiện trong plugin LiteSpeed Cache dành cho WordPress có thể cho phép kẻ tấn công chưa xác thực leo thang đặc quyền. Lỗ hổng được theo dõi là CVE-2023-40000, điểm CVSS 8,3 đã được xử lý trong phiên bản 5.7.0.1. Chuyên gia an ninh mạng cho biết: “Plugin LiteSpeed...
  9. WhiteHat Team

    Lỗi nghiêm trọng trong plugin Ultimate Member ảnh hưởng hơn 200 nghìn trang web

    Một lỗ hổng SQL Injection được đánh giá mức nghiêm trọng với điểm CVSS 9,8 đã được tìm thấy trong Ultimate Member - plugin phổ biến trong WordPress với hơn 200.000 lượt cài đặt. Lỗ hổng có mã định danh CVE-2024-1071 ảnh hưởng đến các phiên bản từ 2.1.3 đến 2.8.2. Nguyên nhân là do việc triển...
  10. WhiteHat Team

    WordPress vá lỗi POP chain có thể dẫn đến thực thi mã từ xa

    WordPress vừa phát hành phiên bản 6.4.2 xử lý lỗ hổng thực thi mã từ xa (RCE) có thể kết hợp với một lỗ hổng khác, cho phép kẻ tấn công thực thi mã PHP tùy ý trên trang web mục tiêu. Ảnh: Yoast.com WordPress là nền tảng quản lý nội dung nguồn mở (CMS) phổ biến hỗ trợ tạo và quản lý trang web...
  11. tuantran

    Lỗi plugin WP Fastest Cache khiến 600 nghìn trang WordPress bị tấn công

    Plugin WordPress WP Fastest Cache đang tồn tại lỗ hổng chèn lệnh SQL có thể cho phép kẻ tấn công không xác thực đọc nội dung cơ sở dữ liệu của trang web. WP Fastest Cache là một plugin bộ nhớ đệm được sử dụng để tăng tốc độ tải trang, cải thiện trải nghiệm của khách truy cập và tăng thứ hạng...
  12. WhiteHat Team

    Lỗ hổng Forminator nghiêm trọng ảnh hưởng đến hơn 400 nghìn trang WordPress

    Một lỗ hổng nghiêm trọng đã được tìm thấy trong plugin Forminator của WordPress, có thể cho phép kẻ tấn công không được xác thực tải các tệp tùy ý lên máy chủ của trang web bị ảnh hưởng. Forminator la một plugin WordPress phổ biến với hơn 400.000 lượt cài đặt, cho phép người dùng tạo các biểu...
  13. WhiteHat News #ID:2018

    Hai lỗi trong plugin Jupiter X Core của WordPress cho phép chiếm quyền điều khiển trang

    Hai lỗ hổng được đánh giá có mức độ nghiêm trọng, ảnh hưởng đến một số phiên bản của Jupiter X Core, một plugin cao cấp để thiết lập các trang trên nền tảng WordPress và WooCommerce, cho phép chiếm quyền tài khoản người dùng và tải lên các tệp tin mà không cần xác thực. Jupiter X Core là một...
  14. WhiteHat News #ID:0911

    AIOS - Plugin có hàng triệu website sử dụng của WordPress đăng nhập bằng mật khẩu gốc

    Plugin WordPress All-In-One Security (AIOS), đang được sử dụng bởi hơn một triệu trang web WordPress, bị phát hiện ghi lại mật khẩu văn bản gốc từ các lần đăng nhập của người dùng vào cơ sở dữ liệu của trang web, gây rủi ro an ninh tài khoản. AIOS là một giải pháp all-in-one do Updraft phát...
  15. Sugi_b3o

    200.000 người dùng bị ảnh hưởng bởi lỗ hổng zero-day trong plugin WordPress

    Hacker đã khai thác một lỗ hổng zero-day leo thang đặc quyền (privilege escalation) trong plugin 'Ultimate Member' của WordPress để xâm nhập vào các trang web bằng cách qua mặt các biện pháp bảo mật và đăng ký tài khoản quản trị viên giả mạo. Ultimate Member là một plugin quản lý hồ sơ người...
  16. WhiteHat Team

    Lỗ hổng nghiêm trọng CVE-2023-2996 trên plugin Jetpack dành cho WordPress

    Với 5 triệu lượt cài đặt đang hoạt động toàn cầu, plugin Jetpack là một giải pháp phổ biến dành cho các trang web WordPress, giúp tăng cường bảo mật, hiệu suất, quản lý. Plugin này đang bị đe dọa bởi một lỗ hổng nghiêm trọng CVE-2023-2996. (Ảnh: wpzone.co) Lỗ hổng chưa có điểm CVSS, tồn tại...
  17. WhiteHat Team

    An ninh mạng tháng 5/2023: Plugin trong WordPress – Nhiều tiện ích, lắm rủi ro

    Nếu đang dùng nền tảng WordPress để xây dựng các website thì bạn cần biết rằng hơn 90% các lỗ hổng của nền tảng này xuất phát từ các plugin. Vậy, bạn có thắc mắc tại sao các plugin của WordPress lại nhiều lỗ hổng đến vậy không? Người dùng liệu có biết về điều này và nếu đã biết thì tại sao vẫn...
  18. WhiteHat Team

    Lỗ hổng bỏ qua xác thực nghiêm trọng trong plugin của WooCommerce

    WordPress vừa phát hành bản cập nhật khẩn cấp cho plugin Abandoned Cart Lite trong WooCommerce - một công cụ đã được tích hợp vào hoạt động kinh doanh của hơn 30.000 trang web trên toàn cầu. Abandoned Cart Lite là một plugin miễn phí dành cho WooCommerce, giúp theo dõi và khôi phục các giỏ...
  19. WhiteHat Team

    Plugin phổ biến của WordPress tồn tại lỗ hổng nghiêm trọng

    Gravity Forms, một plugin phải trả phí của WordPress, là công cụ tạo biểu mẫu tùy chỉnh mà chủ sở hữu trang web sử dụng dùng để tạo các biểu mẫu thanh toán, đăng ký, tải tệp tin hoặc bất kỳ biểu mẫu nào khác cần thiết cho sự tương tác hoặc giao dịch giữa khách truy cập và trang web. Gravity...
  20. Marcus1337

    1,5 triệu trang web WordPress bị tấn công qua khai thác plugin với hơn 40.000 lượt cài đặt

    Các cuộc tấn công này nhằm vào một lỗ hổng Unauthenticated Stored Cross-Site Scripting (XSS) trong một plugin yêu cầu sự đồng ý sử dụng cookie của WordPress. Plugin này có tên Beautiful Cookie Consent Banner với hơn 40.000 lượt cài đặt hoạt động. Trong các cuộc tấn công XSS, hacker sẽ tiêm...
Bên trên