• 05:51 | 05/10/2024

Hơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL Injection

14:00 | 03/06/2021 | LỖ HỔNG ATTT

Hương Mai

Tin liên quan

  • Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

    Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

     22:00 | 26/01/2020

    Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

  • Phát hiện các plugin độc hại trong 25.000 trang web WordPress

    Phát hiện các plugin độc hại trong 25.000 trang web WordPress

     13:00 | 16/09/2022

    Các nhà nghiên cứu tại Viện Công nghệ Georgia (Hoa Kỳ) phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress.

  • Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

    Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

     16:00 | 18/04/2019

    Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

  • Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

    Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

     10:00 | 13/05/2024

    Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

  • Trang web nhái The Pirate Bay nhắm mục tiêu hàng triệu người dùng

    Trang web nhái The Pirate Bay nhắm mục tiêu hàng triệu người dùng

     08:00 | 21/02/2022

    Các nhà nghiên cứu bảo mật của CyberNews đã phát hiện ra 5 tên miền độc hại giả danh trang web The Pirate Bay. Các tên miền này đang phát tán các quảng cáo độc hại cho hơn 7 triệu người dùng mỗi tháng.

  • Tấn công thực thi mã PHP đe dọa các website WordPress

    Tấn công thực thi mã PHP đe dọa các website WordPress

     09:00 | 24/08/2018

    Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

  • Tin cùng chuyên mục

  • CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

    CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

     14:00 | 02/10/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

  • Tin tặc Trung Quốc khai thác Visual Studio Code trong các cuộc tấn công mạng ở Đông Nam Á

    Tin tặc Trung Quốc khai thác Visual Studio Code trong các cuộc tấn công mạng ở Đông Nam Á

     15:00 | 20/09/2024

    Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.

  • Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

    Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

     15:00 | 26/07/2024

    Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.

  • Tin tặc đánh cắp 1,4 tỷ USD tiền mã hóa trong 6 tháng đầu năm 2024

    Tin tặc đánh cắp 1,4 tỷ USD tiền mã hóa trong 6 tháng đầu năm 2024

     10:00 | 18/07/2024

    Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang