Một lỗ hổng nghiêm trọng trong plugin W3 Total Cache (W3TC) của WordPress có thể bị khai thác để chạy lệnh PHP trên máy chủ bằng cách đăng bình luận có chứa mã độc.

Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Hãng lưu trữ web GoDaddy thông báo về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc thông tin của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép.

Bản tin video An toàn thông tin số 36 - Tháng 5/2020 gồm các tin sau: Cảnh báo nguy cơ mất an toàn, an ninh mạng trong lĩnh vực y tế; 15 triệu khách hàng Tokopedia bị rò rỉ thông tin; Phát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth; Gần 1 triệu website WordPress trở thành mục tiêu của tin tặc; Facebook thâu tóm trang tạo ảnh GIF lớn nhất thế giới; Cập nhật bản vá lỗ hổng bảo mật tháng 5/2020.

Theo thông tin từ ESET, một tác nhân độc hại chưa được xác định đang tiến hành khai thác lỗ hổng trong các plugin đã được vá vài tháng, hoặc thậm chí vài năm trước trên nền tảng WordPress trong thời gian gần đây.

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Việc các website theo dõi người dùng đã được biết tới từ lâu. Phần lớn các website ghi nhận mọi hành vi trực tuyến của người dùng, nhưng nghiên cứu gần đây của trường Đại học Princeton còn cho thấy hàng trăm website đang ghi lại mọi thao tác của người dùng, kể cả các tìm kiếm, hành vi cuộn màn hình và tất cả những gì họ gõ trên bàn phím.

Bằng việc phân tích tĩnh 12 plug-in thương mại điện tử (e-commerce) phổ biến của Wordpress, Checkmarx đã phát hiện, có ít nhất 4 plug-in tồn tại 1 hoặc nhiều lỗ hổng nghiêm trọng.

Ngày 14/12/2014, thông tin về một chiến dịch chống lại WordPress được lan truyền trong khắp cộng đồng mạng khi phát hiện hơn 11.000 tên miền website sử dụng nền tảng WordPress nằm trong danh sách đen của cỗ máy tìm kiếm Google.