Phát hiện lỗ hổng bảo mật trong plugin WP Live Chat Support trên WordPress

Các nhà nghiên cứu bảo mật đã cảnh báo về một lỗ hổng nghiêm trọng mà họ đã phát hiện trong plugin WordPress Live Chat phổ biến, nếu được khai thác, có thể cho phép kẻ tấn công từ xa trái phép đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện.  Lỗ hổng, được xác định là CVE-2019-12498, nằm trong  “WP Live Chat Support” hiện đang được hơn 50.000 doanh nghiệp sử dụng để cung cấp hỗ trợ khách hàng và trò chuyện với khách truy…

Read More

Phát hiện lỗ hổng quan trọng trong WooCommerce cho phép kẻ tấn công website WordPress

Nếu bạn sở hữu một trang web Thương mại điện tử được xây dựng trên WordPress và được cung cấp bởi plugin WooCommerce, thì hãy cẩn thận với một lỗ hổng mới, chưa được vá đã được công khai và có thể cho phép kẻ tấn công xâm phạm cửa hàng trực tuyến của bạn. Một công ty bảo mật WordPress có tên ” Plugin Vulnerabilities” gần đây đã lừa đảo để phản đối người điều hành diễn đàn hỗ trợ chính thức của WordPress một lần nữa bỏ chi tiết à khai…

Read More

Phát hiện ra lỗ hổng Zero-Day ‘cực kỳ quan trọng’ trong Oracle WebLogic

Một nhóm các nhà nghiên cứu an ninh mạng hôm nay đã công bố một bài đăng cảnh báo các doanh nghiệp về lỗ hổng zero-day chưa được đánh giá cao, rất nghiêm trọng trong ứng dụng máy chủ Oracle WebLogic mà một số kẻ tấn công có thể đã bắt đầu khai thác trong tự nhiên. Oracle WebLogic là một máy chủ ứng dụng doanh nghiệp đa tầng dựa trên Java có thể mở rộng, cho phép các doanh nghiệp nhanh chóng triển khai các sản phẩm và dịch vụ mới trên…

Read More

Lỗ hổng bảo mật trên plugin Social Warfare đang được các tin tặc tích cực khai thác

Tin tặc đã bị phát hiện khai thác một cặp lỗ hổng bảo mật quan trọng trong một trong những plugin chia sẻ phương tiện truyền thông xã hội phổ biến để kiểm soát các trang web WordPress vẫn đang chạy phiên bản plugin cũ. Plugin lần này là Social Warfare , đây là một plugin WordPress phổ biến và được triển khai rộng rãi với hơn 900.000 lượt tải xuống. Nó được sử dụng để thêm các nút chia sẻ xã hội vào một trang web hoặc blog WordPress. Cuối tháng…

Read More

WordPress kêu gọi người dùng gỡ cài đặt plugin Yuzo vì bị khai thác lỗ hổng

Một lỗ hổng trong plugin WordPress Yuzo Related Posts, được sử dụng bởi 60.000 trang web, đang bị khai thác trong tự nhiên. WordPress đang kêu gọi người dùng gỡ cài đặt plugin Yuzo liên quan đến bài viết phổ biến sau khi một lỗ hổng được phát hiện đang bị khai thác trong tự nhiên – khiến hàng chục ngàn trang web gặp rủi ro. Các bài viết liên quan đến Yuzo, cho phép các trang web WordPress hiển thị các bài đăng liên quan đến các phân đoạn…

Read More

Phát hiện 37 lỗ hổng nghiêm trọng trên Magento SQL

Nếu doanh nghiệp thương mại điện tử trực tuyến của bạn đang chạy trên nền tảng Magento, bạn phải chú ý đến thông tin này. Magento hôm qua đã phát hành phiên bản mới của phần mềm quản lý nội dung để giải quyết tổng cộng 37 lỗ hổng bảo mật mới được phát hiện. Được sở hữu bởi Adobe từ giữa năm 2018, Magento là một trong những nền tảng hệ thống quản lý nội dung (CMS) phổ biến nhất cung cấp 28% trang web trên Internet với hơn 250.000 thương…

Read More

Plugin Social Warfare thêm mình vào danh sách các plugin chứa lỗ hổng bảo mật trên WordPress

Plugin Social Warfare, không còn được liệt kê sau khi một lỗ hổng kịch bản trang web chéo được tìm thấy đang bị khai thác trong plugin này. Một plugin WordPress phổ biến đã bị xóa khỏi kho lưu trữ plugin WordPress sau khi được phát hiện có một lỗ hổng đang bị khai thác ngoài tự nhiên. Plugin Social Warfare cho phép người dùng thêm các nút chia sẻ phương tiện truyền thông xã hội vào trang web của họ. Social Warfare có số lượng người dùng khá lớn với…

Read More

Drupal cập nhật phiên bản vá lỗi bảo mật cho phép tấn công website

Các nhà phát triển của Drupal – một phần mềm hệ thống quản lý nội dung nguồn mở phổ biến, cung cấp sức mạnh cho hàng triệu trang web – đã phát hành phiên bản mới nhất của phần mềm của họ để vá lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa hack trang web của bạn. Bản cập nhật được đưa ra hai ngày sau khi nhóm bảo mật Drupal đưa ra thông báo bảo mật trước về các bản vá sắp tới, giúp các quản trị viên…

Read More