ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
ข่าว Website Development ล่าสุด (2)
แหล่งรวม ข่าว Website Development ที่เกี่ยวข้องทั้งหมด อ่านข่าว Website Development กันได้อย่างเต็มอิ่ม จุใจ
ระวังมัลแวร์ WordPress ตัวใหม่ ปลอมตัวเป็นปลั๊กอินสำหรับต่อต้านมัลแวร์
มัลแวร์ดังกล่าวจะช่วยให้แฮกเกอร์สามารถเข้ายึดระบบ ปล่อยโฆษณา รันโค้ดอันตรายเพื่อติดมัลแวร์อื่น หรือทำ RCE ได้
15 พฤษภาคม 2568
3,068
ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์
มัลแวร์นอกจากจะยึด Header เพื่อยิงโฆษณาได้แล้ว ยังมีระบบ Backdoor ให้แฮกเกอร์เข้าควบคุมเว็บได้อีกด้วย
8 พฤษภาคม 2568
4,379
พบช่องโหว่บนฟังก์ชัน extract() ของ PHP ส่งผลให้แฮกเกอร์สามารถรันโค้ดแบบตามใจชอบได้
ฟังก์ชันดังกล่าวจะนำไปสู่การจัดการหน่วยความจำของ PHP เปิดช่องให้แฮกเกอร์รันโค้ดของตนบนหน่วยความจำได้
3 พฤษภาคม 2568
4,897
แฮกเกอร์ชอบ ! ปลั๊กอิน OttoKit บน Wordpress เปิดข่องโหว่ให้แฮกเกอร์ใช้สร้างบัญชีระดับ Admin เข้ายึดเว็บได้
ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์เข้าแฮกผ่านทาง API เพื่อสร้าง user ปลอมระดับ Admin ได้
26 เมษายน 2568
9,525
พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง
ช่องโหว่บนปลั๊กอินดังกล่าวช่วยให้แฮกเกอร์อัปไฟล์ทำ RCE และลบไฟล์ระบบสำคัญบน Wordpress ได้
21 เมษายน 2568
6,861
แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma
นอกจากการหลอกให้เหยื่อทำตามคำสั่งบน Captcha ตัวแคมเปญยังใช้บล็อกเชนในการฝากและปล่อยสคริปท์มัลแวร์อีกด้วย
5 เมษายน 2568
5,722
ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง
เว็บไซต์ที่ติดมัลแวร์ดังกล่าวจะพาผู้ที่ใช้งาน Wordpress ไปยังเว็บปลอมเพื่อทำเงินจากการเข้าเว็บต่อไป
3 เมษายน 2568
5,646
แฮกเกอร์แอบซ่อนมัลแวร์ไว้บน MU Plug In Wordpress เพื่อใช้โจมตีแบบ RCE
ยอดนิยม
แฮกเกอร์จะฝังมัลแวร์ไว้ในโฟลเดอร์ MU-Plugin เพื่อให้โหลดขึ้นมาทำงานอัตโนมัติ หลังฝังตัวได้ กระจายตัวไวทันที
26 กุมภาพันธ์ 2568
87,228
แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต Wordpress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS
นักวิจัยเผยว่าพบมากกว่าหมื่นเว็บไซต์ โดยเป็นการหลอกให้ติดตั้ง Google Chrome Update ปลอมเพื่อฝังมัลแวร์
12 กุมภาพันธ์ 2568
5,467
แฮกเกอร์ไล่ยึดเว็บไซต์ ทำ SEO สายมืด เพื่อแพร่กระจายมัลแวร์ Gootloader
แฮกเกอร์ใช้เทคนิค SEO สายมืดอย่างเช่น คอนเทนต์ปลอม, สั่งส่งข้อมูลเข้า Google ดันเว็บไซต์ที่ฝัง Gootloader ไว้
28 มกราคม 2568
6,642
พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ
แฮกเกอร์ปล่อย Plugin ปลอมหลอกแอดมินเว็บว่าจะช่วยให้เว็บทำงานดีขึ้น แต่กลายเป็นฝังการโจมตีแบบ ClickFix แทน
30 ตุลาคม 2567
3,679
พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง
ช่องโหว่ทั้ง 2 ช่องนั้นเปิดโอกาสให้แฮกเกอร์อัปเกรดสิทธิ์ในการควบคุมเว็บไซต์จนสูงถึงระดับสูงสุดได้
2 ตุลาคม 2567
8,357
Plugin WPML บน Wordpress มีช่องโหว่ RCE กระทบเว็บไซต์กว่าล้านเว็บ
ยอดนิยม
ช่องโหว่ในฟังค์ชั่นของ Plugin WPML เปิดช่องให้แฮกเกอร์ใช้ Twig Template Injection แทรกโค้ดเข้าขโมยข้อมูลได้
5 กันยายน 2567
43,062
พบปลั๊กอิน Wordpress เปิดช่องโหว่ให้แฮกเกอร์ขึ้นเป็นแอดมินเอง ถูกติดตั้งไปกว่า 5 หมื่นครั้งแล้ว
Plugin Profile Builder เปิดช่องให้แฮกเกอร์แทรกแซงขั้นตอนการลงทะเบียนสมาชิกเพื่อขึ้นเป็น Admin ขโมยข้อมูลในเว็บ
24 กรกฎาคม 2567
5,915
ซื้อของต้องระวัง พบช่องโหว่ของปลั๊กอินบน Wordpress ทำข้อมูลบัตรเครดิตเว็บ Ecommerce รั่ว
ปลั๊กอินดังกล่าวมีช่องโหว่ที่เปิดให้แฮกเกอร์ทั้งใส่โค้ดแทรกตัวเข้าระบบ และทำฟอร์มปลอมหลอกเอารหัสบัตรเครดิต
6 มิถุนายน 2567
3,939
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.