ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
ข่าว Website ล่าสุด
แหล่งรวม ข่าว Website ที่เกี่ยวข้องทั้งหมด อ่านข่าว Website กันได้อย่างเต็มอิ่ม จุใจ
ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์
มัลแวร์นอกจากจะยึด Header เพื่อยิงโฆษณาได้แล้ว ยังมีระบบ Backdoor ให้แฮกเกอร์เข้าควบคุมเว็บได้อีกด้วย
8 พฤษภาคม 2568
1,317
พบช่องโหว่บนฟังก์ชัน extract() ของ PHP ส่งผลให้แฮกเกอร์สามารถรันโค้ดแบบตามใจชอบได้
ฟังก์ชันดังกล่าวจะนำไปสู่การจัดการหน่วยความจำของ PHP เปิดช่องให้แฮกเกอร์รันโค้ดของตนบนหน่วยความจำได้
3 พฤษภาคม 2568
1,868
แฮกเกอร์ชอบ ! ปลั๊กอิน OttoKit บน Wordpress เปิดข่องโหว่ให้แฮกเกอร์ใช้สร้างบัญชีระดับ Admin เข้ายึดเว็บได้
ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์เข้าแฮกผ่านทาง API เพื่อสร้าง user ปลอมระดับ Admin ได้
26 เมษายน 2568
2,598
พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง
ช่องโหว่บนปลั๊กอินดังกล่าวช่วยให้แฮกเกอร์อัปไฟล์ทำ RCE และลบไฟล์ระบบสำคัญบน Wordpress ได้
21 เมษายน 2568
4,247
แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma
นอกจากการหลอกให้เหยื่อทำตามคำสั่งบน Captcha ตัวแคมเปญยังใช้บล็อกเชนในการฝากและปล่อยสคริปท์มัลแวร์อีกด้วย
5 เมษายน 2568
3,812
ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง
เว็บไซต์ที่ติดมัลแวร์ดังกล่าวจะพาผู้ที่ใช้งาน Wordpress ไปยังเว็บปลอมเพื่อทำเงินจากการเข้าเว็บต่อไป
3 เมษายน 2568
4,057
แฮกเกอร์แอบซ่อนมัลแวร์ไว้บน MU Plug In Wordpress เพื่อใช้โจมตีแบบ RCE
แฮกเกอร์จะฝังมัลแวร์ไว้ในโฟลเดอร์ MU-Plugin เพื่อให้โหลดขึ้นมาทำงานอัตโนมัติ หลังฝังตัวได้ กระจายตัวไวทันที
26 กุมภาพันธ์ 2568
4,076
แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต Wordpress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS
นักวิจัยเผยว่าพบมากกว่าหมื่นเว็บไซต์ โดยเป็นการหลอกให้ติดตั้ง Google Chrome Update ปลอมเพื่อฝังมัลแวร์
12 กุมภาพันธ์ 2568
4,481
แฮกเกอร์ไล่ยึดเว็บไซต์ ทำ SEO สายมืด เพื่อแพร่กระจายมัลแวร์ Gootloader
แฮกเกอร์ใช้เทคนิค SEO สายมืดอย่างเช่น คอนเทนต์ปลอม, สั่งส่งข้อมูลเข้า Google ดันเว็บไซต์ที่ฝัง Gootloader ไว้
28 มกราคม 2568
5,580
พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ
แฮกเกอร์ปล่อย Plugin ปลอมหลอกแอดมินเว็บว่าจะช่วยให้เว็บทำงานดีขึ้น แต่กลายเป็นฝังการโจมตีแบบ ClickFix แทน
30 ตุลาคม 2567
2,533
พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง
ช่องโหว่ทั้ง 2 ช่องนั้นเปิดโอกาสให้แฮกเกอร์อัปเกรดสิทธิ์ในการควบคุมเว็บไซต์จนสูงถึงระดับสูงสุดได้
2 ตุลาคม 2567
3,718
มาเหนือ! แฮกเกอร์ใช้ Captcha หลอกให้ผู้ใช้งาน Windows ดาวน์โหลดมัลแวร์ลงเครื่อง
ยอดนิยม
Captcha บนหน้าเพจปลอมแท้จริงแฝงสคริปท์ PowerShell ถ้าเหยื่อทำตามที่สั่งจะกลายเป็นรันติดตั้งมัลแวร์ทันที
23 กันยายน 2567
49,958
Plugin WPML บน Wordpress มีช่องโหว่ RCE กระทบเว็บไซต์กว่าล้านเว็บ
ช่องโหว่ในฟังค์ชั่นของ Plugin WPML เปิดช่องให้แฮกเกอร์ใช้ Twig Template Injection แทรกโค้ดเข้าขโมยข้อมูลได้
5 กันยายน 2567
1,955
พบช่องโหว่บน Plugin เพื่อการบริจาคบน Wordpressr ส่งผลกระทบกว่าแสนเว็บไซต์
ช่องโหว่บน Plugin GiveWP มีอันตรายสูง เปิดทางให้แฮกเกอร์ยิง PHP Object เพื่อรันโค้ดจากระยะไกล หรือ RCE ได้
27 สิงหาคม 2567
1,775
พบปลั๊กอิน Wordpress เปิดช่องโหว่ให้แฮกเกอร์ขึ้นเป็นแอดมินเอง ถูกติดตั้งไปกว่า 5 หมื่นครั้งแล้ว
Plugin Profile Builder เปิดช่องให้แฮกเกอร์แทรกแซงขั้นตอนการลงทะเบียนสมาชิกเพื่อขึ้นเป็น Admin ขโมยข้อมูลในเว็บ
24 กรกฎาคม 2567
2,443
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.