• 04:51 | 08/02/2025

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

16:00 | 18/07/2018 | LỖ HỔNG ATTT

Vân Ngọc

Theo ripstech.com

Tin liên quan

  • Tấn công thực thi mã PHP đe dọa các website WordPress

    Tấn công thực thi mã PHP đe dọa các website WordPress

     09:00 | 24/08/2018

    Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

  • Ổ cắm thông minh có thể chiếm quyền kiểm soát mạng máy tính

    Ổ cắm thông minh có thể chiếm quyền kiểm soát mạng máy tính

     10:00 | 11/09/2018

    Một lỗ hổng an ninh trong các ổ cắm điện thông minh có thể bị lợi dụng để xâm nhập mạng máy tính cục bộ.

  • Hơn 2.000 trang web WordPress bị nhiễm Keylogger

    Hơn 2.000 trang web WordPress bị nhiễm Keylogger

     09:00 | 01/02/2018

    Hơn 2.000 trang web WordPress đã một lần nữa bị phát hiện có chứa một phần của phần mềm độc hại khai thác mật mã, không chỉ đánh cắp tài nguyên máy tính của khách truy cập vào các đồng tiền kỹ thuật số mà còn ghi lại mọi thao tác phím của khách truy cập.

  • 300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

    300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

     09:18 | 10/07/2017

    Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

  • Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

    Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

     16:00 | 18/04/2019

    Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

  • Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

    Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

     22:00 | 26/01/2020

    Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

  • Tìm thấy lỗ hổng nghiêm trọng trong 4 plug-in phổ biến của Wordpress

    Tìm thấy lỗ hổng nghiêm trọng trong 4 plug-in phổ biến của Wordpress

     09:00 | 20/01/2017

    Bằng việc phân tích tĩnh 12 plug-in thương mại điện tử (e-commerce) phổ biến của Wordpress, Checkmarx đã phát hiện, có ít nhất 4 plug-in tồn tại 1 hoặc nhiều lỗ hổng nghiêm trọng.

  • Tin cùng chuyên mục

  • Nguy cơ tấn công Bootkit trong UEFI Secure Boot

    Nguy cơ tấn công Bootkit trong UEFI Secure Boot

     14:00 | 24/01/2025

    Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.

  • Cảnh báo chiêu trò lừa đảo qua ứng dụng Signal

    Cảnh báo chiêu trò lừa đảo qua ứng dụng Signal

     09:00 | 23/01/2025

    Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.

  • Ứng dụng độc hại có chứa mã gián điệp tồn tại trên Amazon Appstore

    Ứng dụng độc hại có chứa mã gián điệp tồn tại trên Amazon Appstore

     08:00 | 02/01/2025

    Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.

  • Tin tặc sử dụng các ứng dụng hội nghị truyền hình giả mạo để đánh cắp dữ liệu của các chuyên gia Web3

    Tin tặc sử dụng các ứng dụng hội nghị truyền hình giả mạo để đánh cắp dữ liệu của các chuyên gia Web3

     15:00 | 19/12/2024

    Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang