Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Hơn 2.000 trang web WordPress bị nhiễm Keylogger

Hơn 2.000 trang web WordPress đã một lần nữa bị phát hiện có chứa một phần của phần mềm độc hại khai thác mật mã, không chỉ đánh cắp tài nguyên máy tính của khách truy cập vào các đồng tiền kỹ thuật số mà còn ghi lại mọi thao tác phím của khách truy cập.

Hơn 400 website nổi tiếng ghi lại mọi phím bấm của người dùng

Việc các website theo dõi người dùng đã được biết tới từ lâu. Phần lớn các website ghi nhận mọi hành vi trực tuyến của người dùng, nhưng nghiên cứu gần đây của trường Đại học Princeton còn cho thấy hàng trăm website đang ghi lại mọi thao tác của người dùng, kể cả các tìm kiếm, hành vi cuộn màn hình và tất cả những gì họ gõ trên bàn phím.

300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

Tìm thấy lỗ hổng nghiêm trọng trong 4 plug-in phổ biến của Wordpress

Bằng việc phân tích tĩnh 12 plug-in thương mại điện tử (e-commerce) phổ biến của Wordpress, Checkmarx đã phát hiện, có ít nhất 4 plug-in tồn tại 1 hoặc nhiều lỗ hổng nghiêm trọng.

Hồ sơ Panama: Sự lỏng lẻo trong hệ thống máy tính

Hệ thống máy tính của Mossack Fonseca, công ty luật ở Panama bị lộ tới 2,6 TB dữ liệu, đã lạc hậu và chứa đầy lỗ hổng bảo mật.

Phát hiện lỗi bảo mật nghiêm trọng trong ứng dụng PHP, Wordpress

Vào ngày 27/1/2015 các chuyên gia bảo mật của Qualys đã phát hiện ra một lỗ hổng nguy hiểm mới được công bố với tên “Ghost”. Chưa đầy 48 tiếng sau khi công bố lỗ hổng bảo mật Ghost có chứa trong thư viện GNU C (glibc), các nhà nghiên cứu đã phát hiện các ứng dụng PHP, bao gồm cả hệ thống quản lý nội dung Wordpress có thể là mục tiêu tấn công cuối cùng của tin tặc.

Mã độc SoakSoak tấn công hơn 100.000 trang Wordpress

Ngày 14/12/2014, thông tin về một chiến dịch chống lại WordPress được lan truyền trong khắp cộng đồng mạng khi phát hiện hơn 11.000 tên miền website sử dụng nền tảng WordPress nằm trong danh sách đen của cỗ máy tìm kiếm Google.