wordpress

Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này: Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn) Nhưng khi sử dụng tool...

Các kẻ tấn công đang tiến hành quét những trang chạy plugin Fancy Product Designer cho WordPress với mục đích khai thác lỗ hổng zero-day, cho phép tải mã độc. Lỗ hổng zero-day cũng ảnh hưởng các trang WooCommerce Đây là một lỗi thực thi từ xa (RCE) nghiêm trọng do nhà phân tích an ninh Charles...

Vào đầu tháng 9, các nhà nghiên cứu bảo mật tại Wordfence đã công bố chi tiết về một lỗ hổng ở mức độ nghiêm trọng cao trong plugin File Manager. Lỗ hổng này cho phép bất kỳ người dùng không cần xác thực có thể tải các tệp lên trang web mà không gặp bất kỳ một trở ngại nào. Bằng việc sử dụng...

Lỗ hổng mức độ nghiêm trọng cao trong plugin “Email Subscribers & Newsletters” của Icegram ảnh hưởng đến hơn 100.000 trang web sử dụng WordPress. Hơn 100.000 trang web WordPress bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong plugin hỗ trợ các trang web gửi email và tin tức cho những người đăng ký...

Phiên bản WordPress mới nhất 5.4.2 vừa được phát hành. Phiên bản xử lý 23 lỗ hổng cùng nhiều tiện ích mở rộng, trong đó có 6 lỗ hổng XSS. Các lỗ hổng được vá ở mức nghiêm trọng trung bình. Để khai thác những lỗ hổng này, tin tặc cần có đặc quyền tác giả trên trang web sử dụng WordPress. Điều...

Các máy chủ đang là mục tiêu của malware Stealthworker nhằm tạo nên mạng botnet để tấn công dò mật khẩu các máy chủ khác. Theo các nhà nghiên cứu của Akamai, sau khi lợi dụng mật khẩu yếu để lây nhiễm malware, hacker sẽ tìm cách chiếm quyền điều khiển các server Windows và Linux chạy các công...

Lỗ hổng nghiêm trọng trong WP Product Review Lite plugin cài đặt trên hơn 40.000 trang web WordPress có thể bị tấn công Stored XSS Hacker có thể khai thác lỗ hổng nghiêm trọng trong WP Product Review Lite WordPress plugin để chèn mã độc và chiếm quyền quản trị các trang...

Một lỗ hổng trong plugin Elementor đang bị khai thác tích cực để tấn công vào các trang WordPress, theo cảnh báo mới đây của công ty bảo mật WordPress Defiant. Với ước tính hơn 1 triệu lượt cài đặt trang web, Elementor Pro là phiên bản trả phí của plugin Elementor miễn phí (có trên 4 triệu...

WordPress vừa phát hành phiên bản 5.4.1 để vá nhiều lỗ hổng nguy hiểm, phần lớn trong số đó là lỗi cross-site scripting (XSS). WordPress 5.4.1 vá 17 lỗi và 7 lỗ hổng an ninh ảnh hưởng đến các phiên bản 5.4 trở về trước, 5/7 lỗ hổng trong đó là cross-site scripting (XSS). Một trong những lỗ...

Plugin “Real-Time Find and Replace” (tìm kiếm và thay thế dữ liệu) của WordPress vừa được cập nhật phiên bản mới để xử lý một lỗ hổng nghiêm trọng cao có thể bị khai thác để tiêm nhiễm mã độc vào website, từ đó dẫn tới tấn công XSS. Đây là plugin mã nguồn mở, cho phép quản trị viên WordPress...

Đến thời điểm bản vá được tung ra vào tuần trước, lỗi này đã ảnh hưởng đến ít nhất một triệu website, và nhiều hành vi khai thác zero-day đã được tiến hành. Nhiều vụ khai thác đang nhắm vào một lỗ hổng đã được vá trong plugin Duplicator phổ biến của WordPress, ảnh hưởng đến hơn một triệu bản...

Bản cập nhật cho Jetpack plugin trên nền tảng web phổ biến WordPress vừa được phát hành để xử lý một lỗ hổng an ninh nghiêm trọng đã tồn tại hơn hai năm. Với trên 5 triệu lượt cài đặt tính đến thời điểm hiện tại, Jetpack cung cấp cho quản trị site WordPress các tính năng về bảo mật, hiệu suất...

Những quản trị viên trên WordPress một lần nữa lại gặp rắc rối khi phiên bản WordPress 4.9.3 vừa mới phát hành để vá tổng cộng 34 lỗ hổng nhưng lại phá vỡ cơ chế cập nhật tự động cho hàng triệu website WordPress. Đội ngũ WordPress hiện đã phát hành một bản cập nhật mới, phiên bản 4.9.4 để vá...