wordpress

  1. whf

    1,6 triệu website WordPress bị tấn công từ hơn 16.000 địa chỉ IP

    Gần 1,6 triệu website sử dụng nền tảng WordPress là mục tiêu của chiến dịch tấn công quy mô lớn bắt nguồn từ 16.000 địa chỉ IP, bằng cách khai thác lỗ hổng trong 04 plugin và 15 thư viện code (theme framework) Epsilon. Công ty Wordfence tiết lộ chi tiết về các cuộc tấn công từ ngày 9/12. Hãng...
  2. DDos

    Lỗ hổng trong plugin OptinMonster ảnh hưởng đến 1 triệu trang web WordPress

    Plugin OptinMonster bị ảnh hưởng bởi một lỗ hổng nghiêm trọng cao cho phép truy cập API trái phép và tiết lộ thông tin nhạy cảm trên khoảng một triệu trang web WordPress. Với mã định danh CVE-2021-39341, lỗ hổng được phát hiện bởi nhà nghiên cứu Chloe Chamberland vào ngày 28 tháng 9 năm 2021...
  3. DDos

    Lỗ hổng trong plugin SEOPress cho phép kẻ tấn công kiểm soát trang web

    Các nhà nghiên cứu cảnh báo rằng lỗ hổng XSS trong plugin WordPress phổ biến, SEOPress, có thể cho phép kẻ tấn công kiểm soát hoàn toàn một trang web. Theo thống kê có khoản hơn 100.000 trang web đã cài đặt plugin này. Lỗ hổng cho phép kẻ tấn công chèn các tập lệnh web tùy ý vào một trang web...
  4. X

    Hỏi đáp exploit CVE-2019-8942

    Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này: Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn) Nhưng khi sử dụng tool...
  5. WhiteHat News #ID:0911

    Phát hiện lỗ hổng zero-day nghiêm trọng trên WordPress, đang bị hacker khai thác

    Các kẻ tấn công đang tiến hành quét những trang chạy plugin Fancy Product Designer cho WordPress với mục đích khai thác lỗ hổng zero-day, cho phép tải mã độc. Lỗ hổng zero-day cũng ảnh hưởng các trang WooCommerce Đây là một lỗi thực thi từ xa (RCE) nghiêm trọng do nhà phân tích an ninh Charles...
  6. DDos

    Khai thác lỗ hổng CVE-2020–25213 và cài đặt backdoor trên WordPress

    Vào đầu tháng 9, các nhà nghiên cứu bảo mật tại Wordfence đã công bố chi tiết về một lỗ hổng ở mức độ nghiêm trọng cao trong plugin File Manager. Lỗ hổng này cho phép bất kỳ người dùng không cần xác thực có thể tải các tệp lên trang web mà không gặp bất kỳ một trở ngại nào. Bằng việc sử dụng...
  7. nǝıH

    Lỗ hổng plugin WordPress cho phép kẻ tấn công giả mạo email

    Lỗ hổng mức độ nghiêm trọng cao trong plugin “Email Subscribers & Newsletters” của Icegram ảnh hưởng đến hơn 100.000 trang web sử dụng WordPress. Hơn 100.000 trang web WordPress bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong plugin hỗ trợ các trang web gửi email và tin tức cho những người đăng ký...
  8. DDos

    [Cập nhật ngay!] WordPress 5.4.2 vá 6 lỗ hổng XSS

    Phiên bản WordPress mới nhất 5.4.2 vừa được phát hành. Phiên bản xử lý 23 lỗ hổng cùng nhiều tiện ích mở rộng, trong đó có 6 lỗ hổng XSS. Các lỗ hổng được vá ở mức nghiêm trọng trung bình. Để khai thác những lỗ hổng này, tin tặc cần có đặc quyền tác giả trên trang web sử dụng WordPress. Điều...
  9. WhiteHat News #ID:2017

    Mã độc Stealthworker tấn công các nền tảng và máy chủ cung cấp nội dung số

    Các máy chủ đang là mục tiêu của malware Stealthworker nhằm tạo nên mạng botnet để tấn công dò mật khẩu các máy chủ khác. Theo các nhà nghiên cứu của Akamai, sau khi lợi dụng mật khẩu yếu để lây nhiễm malware, hacker sẽ tìm cách chiếm quyền điều khiển các server Windows và Linux chạy các công...
  10. Thriuenug

    Lỗ hổng nghiêm trọng có thể bị tấn công Stored XSS trong WP Product Review Lite plugin

    Lỗ hổng nghiêm trọng trong WP Product Review Lite plugin cài đặt trên hơn 40.000 trang web WordPress có thể bị tấn công Stored XSS Hacker có thể khai thác lỗ hổng nghiêm trọng trong WP Product Review Lite WordPress plugin để chèn mã độc và chiếm quyền quản trị các trang...
  11. Sakura98

    Lỗ hổng Elementor Plugin được khai thác để hack các trang web WordPress

    Một lỗ hổng trong plugin Elementor đang bị khai thác tích cực để tấn công vào các trang WordPress, theo cảnh báo mới đây của công ty bảo mật WordPress Defiant. Với ước tính hơn 1 triệu lượt cài đặt trang web, Elementor Pro là phiên bản trả phí của plugin Elementor miễn phí (có trên 4 triệu...
  12. whf

    Phát hành WordPress 5.4.1 để vá nhiều lỗ hổng

    WordPress vừa phát hành phiên bản 5.4.1 để vá nhiều lỗ hổng nguy hiểm, phần lớn trong số đó là lỗi cross-site scripting (XSS). WordPress 5.4.1 vá 17 lỗi và 7 lỗ hổng an ninh ảnh hưởng đến các phiên bản 5.4 trở về trước, 5/7 lỗ hổng trong đó là cross-site scripting (XSS). Một trong những lỗ...
  13. WhiteHat News #ID:2018

    Hơn 100.000 trang WordPress có nguy cơ bị tấn công XSS

    Plugin “Real-Time Find and Replace” (tìm kiếm và thay thế dữ liệu) của WordPress vừa được cập nhật phiên bản mới để xử lý một lỗ hổng nghiêm trọng cao có thể bị khai thác để tiêm nhiễm mã độc vào website, từ đó dẫn tới tấn công XSS. Đây là plugin mã nguồn mở, cho phép quản trị viên WordPress...
  14. WhiteHat News #ID:2018

    Phát hiện các cuộc tấn công vào Plugin Duplicator phổ biến của WordPress

    Đến thời điểm bản vá được tung ra vào tuần trước, lỗi này đã ảnh hưởng đến ít nhất một triệu website, và nhiều hành vi khai thác zero-day đã được tiến hành. Nhiều vụ khai thác đang nhắm vào một lỗ hổng đã được vá trong plugin Duplicator phổ biến của WordPress, ảnh hưởng đến hơn một triệu bản...
  15. WhiteHat News #ID:2018

    Lỗi nghiêm trọng trong Jetpack plugin của WordPress

    Bản cập nhật cho Jetpack plugin trên nền tảng web phổ biến WordPress vừa được phát hành để xử lý một lỗ hổng an ninh nghiêm trọng đã tồn tại hơn hai năm. Với trên 5 triệu lượt cài đặt tính đến thời điểm hiện tại, Jetpack cung cấp cho quản trị site WordPress các tính năng về bảo mật, hiệu suất...
  16. WhiteHat News #ID:2018

    WordPress không thể cập nhật tự động – buộc phải cập nhật thủ công

    Những quản trị viên trên WordPress một lần nữa lại gặp rắc rối khi phiên bản WordPress 4.9.3 vừa mới phát hành để vá tổng cộng 34 lỗ hổng nhưng lại phá vỡ cơ chế cập nhật tự động cho hàng triệu website WordPress. Đội ngũ WordPress hiện đã phát hành một bản cập nhật mới, phiên bản 4.9.4 để vá...
Bên trên