Tag Archives: wordpress

พบช่องโหว่ร้ายแรงในปลั๊กอิน Really Simple Security สำหรับ WordPress

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ

Read More »

WordPress กว่า 6,000 แห่งถูกโจมตี หลอกติดตั้ง Plugin เพื่อขโมยข้อมูล

จากแหล่งข่าว Bleeping Computer ชี้ให้เห็นว่าเว็บไซต์ที่ใช้ WordPress จำนวนมากได้ถูกคุกคามโจมตี ด้วยวิธีการหลอกให้ติดตั้ง Plugin ที่เป็น Malicious โดยหลอกว่าเป็นซอฟต์แวร์อัปเดตหรือ Error เพื่อใส่มัลแวร์ขโมยข้อมูลไปแทน Credit: ShutterStock

Read More »

พบช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache เว็บไซต์ WordPress กว่า 6 ล้านเว็บเสี่ยงถูกโจมตี

นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน LiteSpeed Cache ปลั๊กอินสำหรับเพิ่มความเร็วในการโหลดเว็บไซต์ WordPress ที่มีผู้ใช้งานกว่า 6 ล้านเว็บไซต์

Read More »

แฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน LiteSpeed Cache บน WordPress

นักวิจัยด้านความมั่นคงปลอดภัยพบการโจมตีช่องโหว่ในปลั๊กอิน LiteSpeed Cache สำหรับ WordPress ที่มีผู้ใช้งานกว่า 5 ล้านเว็บไซต์ หลังจากมีการเปิดเผยรายละเอียดทางเทคนิคเพียง 1 วัน

Read More »

พบช่องโหว่ใหม่บน WordPress Plugin อาจทำให้ถูกเจาะขโมยข้อมูลได้

พบช่องโหว่บน Google Web Stories plugin สำหรับ WordPress ที่ทำให้สามารถขโมยข้อมูลได้ในระดับ AWS Metadata

Read More »

ACQUIA แจกฟรีเอกสารภาษาไทย “WORDPRESS เริ่มไม่อาจตอบโจทย์องค์กรของคุณได้แล้วหรือยัง?”

หากพูดถึงการบริหารจัดการเว็บไซต์ทั่วๆไป WordPress คือเครื่องมือ CMS ตัวหนึ่งที่หลายท่านคงคุ้นเคยกันดีอยู่แล้ว เพราะสามารถเริ่มต้นได้ง่ายและที่สำคัญคือฟรี เพียงแต่เมื่อใช้ไปสักระยะหนึ่งท่านอาจจะพบกับข้อจำกัดที่ไม่สามารถไปต่อได้ด้วยเหตุนี้เองท่านจึงอาจต้องมองหาทางเลือกใหม่ๆเข้ามา

Read More »

Free webinar : “ สร้างไซต์ WordPress ด้วย AWS EC2 ” by Classmethod Thailand [10 พ.ย. 2021 – 14.00น.]

สัมมนาในครั้งนี้ เราจะมาแสดงวิธีสร้าง WordPress บน AWS EC2 และแนะนำเนื้อหาที่จำเป็น สำหรับการใช้งาน WordPress บน EC2 เช่น การขยายขนาดพื้นที่เก็บคอนเทนต์ การส่งอีเมล หรือ การตั้งค่า SSL ฯลฯ ที่เป็นปัญหาสำหรับการทำงานของ WordPress โดยเราจะแก้ปัญหาเหล่านี้ ด้วยใช้ฟังก์ชันของ AWS Managed Services (EFS, SES)

Read More »

พบช่องโหว่ใหม่บน WordPress เสี่ยงถูกแฮ็กโดยไม่ต้องพิสูจน์ตัวตน

Simon Scannel นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนซอฟต์แวร์ CMS ยอดนิยมอย่าง WordPress ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมและเข้าควบคุมไซต์ได้โดยไม่ต้องแม้แต่พิสูจน์ตัวตน แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

พบช่องโหว่ Zero-day บน GDPR Plugin ของ WordPress เสี่ยงถูกเข้าควบคุมไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ Backdoor และเข้าควบคุมระบบทั้งหมดได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

เตือนช่องโหว่บน WooCommerce Plugin เสี่ยงเว็บไซต์ WordPress ถูกแฮ็ก

Simon Scannell นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ Arbitrary File Deletion บน Plugin สำหรับ eCommerce ยอดนิยมอย่าง WooCommerce ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บไซต์ WordPress ที่ไม่ได้รับการแพตช์ได้

Read More »

WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้

WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที

Read More »

พบช่องโหว่ยังไม่แพตช์บน WordPress เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมไซต์

นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ “Authenticated Arbitrary File Deletion” บนฟังก์ชันคอร์ของ WordPress ซึ่งช่วยให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าควบคุมทั้งไซต์และลอบรันโค้ดคำสั่งแปลกปลอมบนเซิร์ฟเวอร์ได้

Read More »

สถิติชี้ WordPress ถูกใช้สร้างเว็บเกือบ 30% ของทั้งโลกแล้ว

W3Techs ได้ทำการวิเคราะห์เว็บไซต์ 10 ล้านอันดับแรกใน Amazon Alexa Rating เพื่อค้นหาว่าเว็บต่างๆ นั้นใช้เทคโนโลยีอะไรบ้าง และพบว่า WordPress นั้นถูกใช้มากถึงเกือบ 30% เลยทีเดียว

Read More »

นักวิจัยเตือน พบการฝัง Keylogger ดักข้อมูล Username และ Password ใน WordPress 2,000 เว็บเป็นอย่างน้อย

Sucuri บริษัทผู้วิจัยด้าน Security ได้ออกมาเปิดเผยถึงการค้นพบเว็บไซต์ WordPress อย่างน้อย 2,000 แห่งที่ถูกฝัง Keylogger เพื่อดักขโมยข้อมูลการ Login และฝังโค้ด Coinhive เพื่อขุดเหรียญ Cryptocurrency อย่าง Monero ไปพร้อมๆ กัน

Read More »

พบแคมเปญ Brute Force พุ่งเป้าเว็บ WordPress หวังใช้ขุดเงิน Monero

Wordfence บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยแก่เว็บไซต์ที่ใช้ WordPress ออกมาเปิดเผยถึงแคมเปญการโจมตีแบบ Brute Force ครั้งใหญ่ ที่พุ่งเป้าไปยังเว็บไซต์ WordPress ทั่วโลก เพื่อหวังแฮ็กบัญชี Admin แล้วติดตั้งโปรแกรมสำหรับขุดเหมืองเงินดิจิทัล Monero

Read More »

เตือนช่องโหว่ Zero-day บน Plug-in ของ WordPress ถูกใช้โจมตีในขณะนี้

Wordfence ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภภัยสำหรับ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Plugin ของ WordPress 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถฝัง Backdoor บนเว็บไซต์ได้ โดยช่องโหว่ของ Plugin ทั้งสามนี้กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ในขณะนี้

Read More »

2 เดือนไล่ลบ 4 ครั้ง WordPress เล่นเกมแมวจับหนูกับแฮ็คเกอร์

กลายเป็นเกมแมวจับหนูนานกว่า 2 เดือน เมื่อทีม WordPress ออกมาแจ้งเตือนถึง Backdoor ที่แฝงตัวมากับ Plugin ที่ชื่อว่า Display Widgets โดยแพร่กระจายตัวผ่านทางเว็บไซต์ของ WordPress ถึงแม้ว่าจะลบ Plugin ไปแล้วถึง 4 ครั้ง แฮ็คเกอร์ก็อัปเดตแล้วนำมาลงใหม่ ส่งผลให้มีผู้เสียหายมากกว่า 200,000 ไซต์

Read More »

พบช่องโหว่ SQL Injection บน WordPress WP Statistics Plugin มี Patch แล้ว

ใน WordPress Plugin ที่มีผู้ใช้งานจำนวนมากถึง 300,000 เว็บอย่าง WP Statistics นั้น ทาง Sucuri ได้ค้นพบช่องโหว่ SQL Injection ที่ทำให้ผู้โจมตีสามารถโจมตีได้จากระยะไกลและขโมยข้อมูลจาก Database หรืออาจยกระดับสิทธิ์ของตนเองในการเข้าถึงเว็บไซต์ได้

Read More »

เตือนช่องโหว่ Zero-day บน WordPress เวอร์ชันล่าสุด ยังไม่มีแพทช์ !!

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของเมืองไทย ออกมาโพสต์แจ้งเตือนถึงช่องโหว่บน WordPress ระบบ CMS ยอดนิยม เวอร์ชัน 4.7.4 ล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยลิงค์สำหรับรีเซ็ตรหัสผ่านของเหยื่อได้ ที่สำคัญคือช่องโหว่นี้ยังไม่มีการออกแพทช์เพื่อแก้ไขแต่อย่างใด

Read More »

พบช่องโหว่บน WordPress REST API เสี่ยงถูกโจมตีแบบ Stored XSS

Sucuri บริษัทที่ปรึกษาด้าน Web Security ชื่อดัง ออกมาเปิดเผยถึงช่องโหว่ Stored Cross-site Scripting (XSS) บน REST API ของ WordPress ซึ่งเป็นสาเหตุของการโจมตีแบบ Web Defacement บนเว็บไซต์กว่า 1,000,000 เว็บเมื่อช่วงไม่กี่สัปดาห์ที่ผ่านมา แนะนำให้ผู้ใช้รีบอัปเดตแพทช์เวอร์ชัน 4.7.3 เพื่อแก้ปัญหาดังกล่าว

Read More »