• 05:16 | 09/02/2025

Hơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL Injection

14:00 | 03/06/2021 | LỖ HỔNG ATTT

Hương Mai

Tin liên quan

  • Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

    Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

     22:00 | 26/01/2020

    Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

  • Phát hiện các plugin độc hại trong 25.000 trang web WordPress

    Phát hiện các plugin độc hại trong 25.000 trang web WordPress

     13:00 | 16/09/2022

    Các nhà nghiên cứu tại Viện Công nghệ Georgia (Hoa Kỳ) phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress.

  • Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

    Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

     16:00 | 18/04/2019

    Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

  • Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

    Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

     10:00 | 13/05/2024

    Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

  • Trang web nhái The Pirate Bay nhắm mục tiêu hàng triệu người dùng

    Trang web nhái The Pirate Bay nhắm mục tiêu hàng triệu người dùng

     08:00 | 21/02/2022

    Các nhà nghiên cứu bảo mật của CyberNews đã phát hiện ra 5 tên miền độc hại giả danh trang web The Pirate Bay. Các tên miền này đang phát tán các quảng cáo độc hại cho hơn 7 triệu người dùng mỗi tháng.

  • Tấn công thực thi mã PHP đe dọa các website WordPress

    Tấn công thực thi mã PHP đe dọa các website WordPress

     09:00 | 24/08/2018

    Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

  • Tin cùng chuyên mục

  • Tin tặc Triều Tiên triển khai phần mềm độc hại OtterCookie trong chiến dịch tấn công Contagious Interview

    Tin tặc Triều Tiên triển khai phần mềm độc hại OtterCookie trong chiến dịch tấn công Contagious Interview

     14:00 | 07/01/2025

    Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.

  • Phát hiện dịch vụ lừa đảo Rockstar 2FA mới nhắm vào người dùng Microsoft 365

    Phát hiện dịch vụ lừa đảo Rockstar 2FA mới nhắm vào người dùng Microsoft 365

     09:00 | 13/12/2024

    Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.

  • Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

    Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

     07:00 | 07/11/2024

    Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.

  • Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

    Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

     10:00 | 27/10/2024

    Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang