ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ
Read More »แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache บน WordPress
นักวิจัยด้านความมั่นคงปลอดภัยพบการโจมตีช่องโหว่ในปลั๊กอิน LiteSpeed Cache สำหรับ WordPress ที่มีผู้ใช้งานกว่า 5 ล้านเว็บไซต์ หลังจากมีการเปิดเผยรายละเอียดทางเทคนิคเพียง 1 วัน
Read More »พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce สำหรับ WordPress
พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce ระบบชำระเงินยอดนิยมสำหรับ WordPress
Read More »พบช่องโหว่ใหม่บน WordPress Plugin อาจทำให้ถูกเจาะขโมยข้อมูลได้
พบช่องโหว่บน Google Web Stories plugin สำหรับ WordPress ที่ทำให้สามารถขโมยข้อมูลได้ในระดับ AWS Metadata
Read More »พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต
Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง
Read More »แฮ็กเกอร์โจมตีเว็บไซต์ WordPress กว่า 900,000 แห่งในสัปดาห์ที่ผ่านมา
Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้เตือนถึงแคมเปญการโจมตีเว็บไซต์ WordPress กว่า 900,000 ภายในสัปดาห์เดียวที่ผ่านมา ด้วยการใช้ช่องโหว่ใน Plugin และ Theme
Read More »พบแฮ็กเกอร์ใช้ช่องโหว่ Zero-day ในปลั๊กอิน WordPress ‘ThemeREX’
Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย WordPress ได้ออกเตือนว่าพบแฮ็กเกอร์กำลังใช้งานช่องโหว่ Zero-day ของปลั๊กอิน WordPress ที่ชื่อ ThemeREX Addons ซึ่งปัจจุบันยังไม่มีแพตช์แก้ไขออกมา
Read More »พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
สำหรับผู้ใช้งาน WordPress ที่มีการใช้งาน Plug-in Code Snippets มีการค้นพบช่องโหว่ Cross-site request forgery (CSRF) ทำให้คนร้ายสามารถเข้ายึดเว็บไซต์ได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต
Read More »คนร้ายแฮ็ก WordPress ได้อย่างไร
Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนแพตฟอร์ม WordPress ได้ออกรายงานถึงพฤติกรรมของกลุ่มคนร้ายที่ชื่อว่า WP-VCP ซึ่งเเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียงโด่งดังในการโจมตีเว็บที่ใช้ WordPress โดยรายงานได้กล่าวถึงวิธีการ การทำกำไรจากเหยื่อ แต่จะเป็นอย่างไรนั้นลองมาตามติดกันครับ
Read More »คนร้ายใช้ WordPress กว่า 20,000 แห่งเป็นฐานขยายวงการโจมตีเว็บไซต์อื่น
Defiant บริษัทที่ทำด้านความมั่นคงปลอดภัยบน WordPress ได้พบการโจมตีผ่านผลิตภัณฑ์ของตนที่ชื่อ Wordfence ที่ช่วยป้องกันเรื่อง Brute-force และทำ IP Blacklist ซึ่งได้มีการบล็อก Authentication Request จากเครื่องของแฮ็กเกอร์ไปกว่า 5 ล้านครั้ง เมื่อสืบทราบจึงพบว่าคนร้ายได้ใช้กลุ่ม Botnet จากเว็บไซต์ WordPress กว่า 2 หมื่นแห่งเพื่อขยายการโจมตีแบบ Brute-force ไปยังเว็บไซต์ WordPress อื่น
Read More »พบแคมเปญ Brute Force พุ่งเป้าเว็บ WordPress หวังใช้ขุดเงิน Monero
Wordfence บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแก่เว็บไซต์ที่ใช้ WordPress ออกมาเปิดเผยถึงแคมเปญการโจมตีแบบ Brute Force ครั้งใหญ่ ที่พุ่งเป้าไปยังเว็บไซต์ WordPress ทั่วโลก เพื่อหวังแฮ็กบัญชี Admin แล้วติดตั้งโปรแกรมสำหรับขุดเหมืองเงินดิจิทัล Monero
Read More »