ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
ข่าว Automattic ล่าสุด
แหล่งรวม ข่าว Automattic ที่เกี่ยวข้องทั้งหมด อ่านข่าว Automattic กันได้อย่างเต็มอิ่ม จุใจ
แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถวาง Backdoor ผ่านทางการอัปไฟล์ Zip ขึ้นโดยไม่ได้รับอนุญาตแล้วทำ RCE ได้
14 สิงหาคม 2568
3,281
พบเว็บไซต์มากกว่า 3,500 เว็บ ถูกแอบฝังเพื่อแพร่กระจายมัลแวร์ขุดเหรียญคริปโต Monero
มัลแวร์ดังกล่าวจะอยู่ในรูปแบบ JavaScript เข้าทำงานผ่านเว็บเบราว์เซอร์เพื่อขุดเหรียญ Monero บนเครื่องเหยื่อ
10 สิงหาคม 2568
3,292
พบช่องโหว่บนปลั๊กอิน Malcure สำหรับการสแกนมัลแวร์บน WordPress เปิดทางให้แฮกเกอร์เข้าลบไฟล์บนเว็บจากระยะไกลได้
ผู้ใช้งานระดับ Subscriber สามารถใช้เข้าถึงระบบเพื่อลบไฟล์บนเว็บได้ ปัจจุบันยังไม่มีอัปเดตอุดช่องโหว่
4 สิงหาคม 2568
3,389
ตรวจพบ ปลั๊กอิน Gravity Forms ปลอม มุ่งฝังมัลแวร์ลงบนเว็บไซต์ WordPress
Plugin ปลอมแทรกมัลแวร์ดังกล่าวปรากฎบนเว็บไซต์อย่างเป็นทางการ คาดว่าเกิดจาก Supply Chain Attack
31 กรกฎาคม 2568
3,416
อีกแล้ว ! พบมัลแวร์ซ่อนบนหน้า Check Out ของเว็บที่สร้างบน WordPress กรอกบัตรปุ๊บ โดนขโมยทันที
มัลแวร์ดังกล่าวแฝงอยู่บนปลั๊กอินปลอมบน WordPress กว่า 20 ตัว มีความสามารถดักจับการพิมพ์บัตรเครดิตบน Check Out
14 กรกฎาคม 2568
3,790
เริ่มชิน ! ช่องโหว่ปลั๊กอิน PayU บนเว็บไซต์ Wordpress ทำเว็บไซต์กว่า 5000 แห่ง อยู่ใต้ความเสี่ยงในการถูกยึด
ยอดนิยม
ปลั๊กอินดังกล่าวมีช่องเปิดให้แฮกเกอร์สร้าง Token เพื่อเข้ายึดบัญชีผู้ใช้งานรายใดก็ได้ ยังไม่มี patch ลบด่วน
30 มิถุนายน 2568
5,291
แฮกเกอร์กลุ่ม VexTrio เข้ายึดเว็บไซต์ WordPress กว่าแสนแห่ง นำไปใช้ในแคมเปญ Scam ของตนเอง
เว็บไซต์ที่ถูกยึดจะถูกนำเข้าระบบ TDS เพื่อใช้เป็นตัว Redirect เหยื่อไปยังเว็บอันตรายที่แท้จริง
29 มิถุนายน 2568
4,081
หนีไม่พ้น! พบช่องโหว่บนปลั๊กอิน Wishlist สำหรับ Wordpress ทำเอากว่าแสนเว็บไซต์อยู่ใต้ความเสี่ยง
ยอดนิยม
ช่องโหว่ดังกล่าวเกิดจากการตรวจสอบประเภทไฟล์ผิดพลาด ทำให้แฮกเกอร์อัปโหลดไฟล์ได้แบบไม่จำกัดรูปแบบ
15 มิถุนายน 2568
5,583
ระวังมัลแวร์ WordPress ตัวใหม่ ปลอมตัวเป็นปลั๊กอินสำหรับต่อต้านมัลแวร์
มัลแวร์ดังกล่าวจะช่วยให้แฮกเกอร์สามารถเข้ายึดระบบ ปล่อยโฆษณา รันโค้ดอันตรายเพื่อติดมัลแวร์อื่น หรือทำ RCE ได้
15 พฤษภาคม 2568
2,550
ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์
มัลแวร์นอกจากจะยึด Header เพื่อยิงโฆษณาได้แล้ว ยังมีระบบ Backdoor ให้แฮกเกอร์เข้าควบคุมเว็บได้อีกด้วย
8 พฤษภาคม 2568
3,797
แฮกเกอร์ชอบ ! ปลั๊กอิน OttoKit บน Wordpress เปิดข่องโหว่ให้แฮกเกอร์ใช้สร้างบัญชีระดับ Admin เข้ายึดเว็บได้
ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์เข้าแฮกผ่านทาง API เพื่อสร้าง user ปลอมระดับ Admin ได้
26 เมษายน 2568
4,269
พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง
ยอดนิยม
ช่องโหว่บนปลั๊กอินดังกล่าวช่วยให้แฮกเกอร์อัปไฟล์ทำ RCE และลบไฟล์ระบบสำคัญบน Wordpress ได้
21 เมษายน 2568
5,505
ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง
เว็บไซต์ที่ติดมัลแวร์ดังกล่าวจะพาผู้ที่ใช้งาน Wordpress ไปยังเว็บปลอมเพื่อทำเงินจากการเข้าเว็บต่อไป
3 เมษายน 2568
5,168
พบช่องโหว่ในปลั๊กอิน Jupiter X บน WordPress ส่งผลกระทบกว่า 9 หมื่นเว็บไซต์ตกอยู่ใต้ความเสี่ยง
ยอดนิยม
ช่องโหว่ดังกล่าวเปิดช่องให้ Contribution ฝังโค้ด PHP ลงไฟล์ SVG เพื่อทำ RCE จากระยะไกลเข้ายึดเว็บได้
5 มีนาคม 2568
7,191
แฮกเกอร์แอบซ่อนมัลแวร์ไว้บน MU Plug In Wordpress เพื่อใช้โจมตีแบบ RCE
แฮกเกอร์จะฝังมัลแวร์ไว้ในโฟลเดอร์ MU-Plugin เพื่อให้โหลดขึ้นมาทำงานอัตโนมัติ หลังฝังตัวได้ กระจายตัวไวทันที
26 กุมภาพันธ์ 2568
4,610
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.