Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
09:00 | 02/04/2024
07:00 | 19/05/2023
Các nhà nghiên cứu tại Viện Công nghệ Georgia (Hoa Kỳ) phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress.
13:00 | 16/09/2022
Hãng lưu trữ web GoDaddy thông báo về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc thông tin của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép.
07:00 | 02/12/2021
Bản tin video An toàn thông tin số 54 gồm các tin sau: Lần đầu Việt Nam có chương trình cấp quốc gia về bảo vệ trẻ em trên mạng; Hơn 600.000 trang web WordPress tồn tại lỗ hổng nghiêm trọng; Phần mềm độc hại xóa dữ liệu nhắm mục tiêu vào Israel; Cảnh báo các cuộc tấn công bằng phần mềm tống tiền Avaddon; Lộ thông tin thẻ tín dụng và hộ chiếu của 4,5 triệu hành khách Air India.
10:00 | 18/06/2021
Các nhà nghiên cứu từ Wordfence Threat Intelligence đã phát hiện ra lỗ hổng Time-Based Blind SQL Injection trong WP Statistics được cài đặt trên 600.000 trang web WordPress.
14:00 | 03/06/2021
Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.
09:00 | 01/04/2021
Bản tin video An toàn thông tin số 36 - Tháng 5/2020 gồm các tin sau: Cảnh báo nguy cơ mất an toàn, an ninh mạng trong lĩnh vực y tế; 15 triệu khách hàng Tokopedia bị rò rỉ thông tin; Phát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth; Gần 1 triệu website WordPress trở thành mục tiêu của tin tặc; Facebook thâu tóm trang tạo ảnh GIF lớn nhất thế giới; Cập nhật bản vá lỗ hổng bảo mật tháng 5/2020.
14:00 | 09/06/2020
Theo thông tin từ ESET, một tác nhân độc hại chưa được xác định đang tiến hành khai thác lỗ hổng trong các plugin đã được vá vài tháng, hoặc thậm chí vài năm trước trên nền tảng WordPress trong thời gian gần đây.
10:00 | 11/05/2020
Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.
22:00 | 26/01/2020
Bản tin video An toàn thông tin số 23 - Tháng 4/2019 gồm các tin như sau: - Hội thảo - Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 - 5 nguy cơ đe dọa an toàn mạng hàng đầu năm 2019 - Phát hiện lỗ hổng trong WPA3 gây rò rỉ mật khẩu Wifi - Nền tảng WordPress bị khai thác tấn công lừa đảo - Điểm tin cập nhật bản vá lỗ hổng tháng 4/2019
08:00 | 05/05/2019
Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.
16:00 | 18/04/2019
Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.
09:00 | 24/08/2018
Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.
16:00 | 18/07/2018
Hơn 2.000 trang web WordPress đã một lần nữa bị phát hiện có chứa một phần của phần mềm độc hại khai thác mật mã, không chỉ đánh cắp tài nguyên máy tính của khách truy cập vào các đồng tiền kỹ thuật số mà còn ghi lại mọi thao tác phím của khách truy cập.
09:00 | 01/02/2018
Việc các website theo dõi người dùng đã được biết tới từ lâu. Phần lớn các website ghi nhận mọi hành vi trực tuyến của người dùng, nhưng nghiên cứu gần đây của trường Đại học Princeton còn cho thấy hàng trăm website đang ghi lại mọi thao tác của người dùng, kể cả các tìm kiếm, hành vi cuộn màn hình và tất cả những gì họ gõ trên bàn phím.
10:00 | 12/12/2017
