Bricks Visual Site Builder cho WordPress gần đây đã vá một lỗ hổng nghiêm trọng nghiêm trọng được xếp hạng 9.8/10. Lỗ hổng này hiện đang được khai thác tích cực. Bricks Builder Bricks Builder là...
Đây là một bản phát hành khác của plugin SEO của chúng tôi, Yoast SEO 20.8. Chúng tôi đã cải thiện phân tích SEO của mình trong bản phát hành này và khắc phục một số vấn đề. TRONG...
Cơ sở dữ liệu dễ bị tổn thương quốc gia đã thông báo rằng một plugin Google Analytics WordPress phổ biến được cài đặt trong hơn 3 triệu đã được phát hiện có chứa một trang web chéo được lưu trữ...
WordPress là một trong những hệ thống quản lý nội dung (CMS) phổ biến nhất trên thế giới, cung cấp năng lượng cho hơn 40% tất cả các trang web trên internet. Với...
Doanh nghiệp thương mại điện tử của bạn có được xây dựng xung quanh một trang web WordPress không? Nếu câu trả lời của bạn là có, thì bạn có thể bị choáng ngợp bởi hơn 50,000 plugin trang web WordPress hiện có sẵn. Nhưng đối với hầu hết...
Một lỗ hổng nghiêm trọng cao trong plugin UpdraftPlus WordPress có thể cho phép kẻ tấn công lấy được các bản sao lưu trang web có thể chứa thông tin nhạy cảm.
Các bản vá đã được phát hành để chứa lỗ hổng bảo mật "nghiêm trọng" trong UpdraftPlus, một plugin WordPress với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu riêng tư của trang web bằng cách sử dụng tài khoản trên các trang web dễ bị tấn công. "Tất cả các phiên bản UpdraftPlus từ tháng 2019 năm XNUMX trở đi đều chứa lỗ hổng do thiếu kiểm tra cấp quyền, cho phép người dùng không đáng tin cậy
Hàng nghìn trang web WordPress đã bị ảnh hưởng bởi ba lỗ hổng thực thi mã từ xa đã được xác định trong plugin PHP Everywhere, nhóm Wordfence tại công ty bảo mật Defiant cảnh báo.
Các nhà nghiên cứu cho biết vấn đề hiện đã được vá trong Essential Addons for Elementor cung cấp cho những kẻ tấn công một cách để thực hiện các cuộc tấn công bao gồm tệp cục bộ.
Trong một trường hợp tấn công chuỗi cung ứng phần mềm khác, hàng chục chủ đề và plugin WordPress được lưu trữ trên trang web của nhà phát triển đã bị cài backdoor bằng mã độc vào nửa đầu tháng 2021 năm 40 với mục tiêu lây nhiễm sang các trang web khác. Cửa sau trao cho kẻ tấn công toàn quyền kiểm soát quản trị đối với các trang web sử dụng 53 chủ đề và XNUMX plugin thuộc AccessPress Themes, một công ty có trụ sở tại Nepal.
Các nhà nghiên cứu từ công ty bảo mật WordPress Wordfence đã tìm thấy một lỗ hổng bảo mật ảnh hưởng đến 3 plugin WordPress khác nhau. Lỗ hổng này đã ảnh hưởng đến hơn 84,000 trang web và có thể bị kẻ xấu lợi dụng để chiếm lấy các trang web dễ bị tổn thương. “Lỗ hổng này khiến kẻ tấn công có thể cập nhật các tùy chọn trang web tùy ý trên một trang web dễ bị tấn công, miễn là chúng có thể […]