WordPress - Trải Nghiệm Sống

Một plugin WordPress hàng đầu đang bị tấn công để cướp bắt các trang web.

On 18/07/2023 By thanh In Khám Phá

the WP Database Backup plugin, which has more than 100,000 active installations.

Những nhà nghiên cứu bảo mật từ Wordfence đang cảnh báo người dùng WordPress rằng một plugin phổ biến có một lỗ hổng bảo mật đang bị sử dụng trong các chiến dịch đang diễn ra. Những nhân tố đe dọa có thể sử dụng lỗ hổng này, được theo dõi dưới dạng CVE-2023-28121 và có mức độ nghiêm trọng là 9.8, để làm nhiều điều, bao gồm việc chiếm đoạt toàn bộ trang web. Nó được tìm thấy trong plugin WP Database Backup, có hơn 100.000 cài đặt hoạt động.

wordpress-plugin-duoc-cai-dat-tren-hon-1-trieu-trang-web-da-ghi-lai-mat-khau-van-ban-thuan.

WordPress plugin được cài đặt trên hơn 1 triệu trang web đã ghi lại mật khẩu văn bản thuần.

On 14/07/2023 By Rebecca In Review

them in a publicly accessible database.

AIOS tự mô tả mình là một giải pháp bảo mật “tất cả trong một”. Một lỗi vừa được sửa đã làm hỏng điều đó. Dan Goodin – 13 tháng 7 năm 2023 7:19 tối UTC Getty Images All-In-One Security, một plugin bảo mật WordPress được cài đặt trên hơn 1 triệu trang web, đã phát hành một bản cập nhật bảo mật sau khi bị phát hiện ba tuần trước khi đăng nhập mật khẩu văn bản thuần và lưu trữ chúng trong một cơ sở dữ liệu công khai có thể truy cập được.