ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว Website Development ล่าสุด

แหล่งรวม ข่าว Website Development ที่เกี่ยวข้องทั้งหมด อ่านข่าว Website Development กันได้อย่างเต็มอิ่ม จุใจ


พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง

พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง

ช่องโหว่บนปลั๊กอินดังกล่าวช่วยให้แฮกเกอร์อัปไฟล์ทำ RCE และลบไฟล์ระบบสำคัญบน Wordpress ได้
 
แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma

แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma

นอกจากการหลอกให้เหยื่อทำตามคำสั่งบน Captcha ตัวแคมเปญยังใช้บล็อกเชนในการฝากและปล่อยสคริปท์มัลแวร์อีกด้วย
 
ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง

ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง

เว็บไซต์ที่ติดมัลแวร์ดังกล่าวจะพาผู้ที่ใช้งาน Wordpress ไปยังเว็บปลอมเพื่อทำเงินจากการเข้าเว็บต่อไป
 
แฮกเกอร์แอบซ่อนมัลแวร์ไว้บน MU Plug In Wordpress เพื่อใช้โจมตีแบบ RCE

แฮกเกอร์แอบซ่อนมัลแวร์ไว้บน MU Plug In Wordpress เพื่อใช้โจมตีแบบ RCE

แฮกเกอร์จะฝังมัลแวร์ไว้ในโฟลเดอร์ MU-Plugin เพื่อให้โหลดขึ้นมาทำงานอัตโนมัติ หลังฝังตัวได้ กระจายตัวไวทันที
 
แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต Wordpress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS

แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต Wordpress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS

นักวิจัยเผยว่าพบมากกว่าหมื่นเว็บไซต์ โดยเป็นการหลอกให้ติดตั้ง Google Chrome Update ปลอมเพื่อฝังมัลแวร์
 
แฮกเกอร์ไล่ยึดเว็บไซต์ ทำ SEO สายมืด เพื่อแพร่กระจายมัลแวร์ Gootloader

แฮกเกอร์ไล่ยึดเว็บไซต์ ทำ SEO สายมืด เพื่อแพร่กระจายมัลแวร์ Gootloader
ยอดนิยม

แฮกเกอร์ใช้เทคนิค SEO สายมืดอย่างเช่น คอนเทนต์ปลอม, สั่งส่งข้อมูลเข้า Google ดันเว็บไซต์ที่ฝัง Gootloader ไว้
 
พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ

พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ

แฮกเกอร์ปล่อย Plugin ปลอมหลอกแอดมินเว็บว่าจะช่วยให้เว็บทำงานดีขึ้น แต่กลายเป็นฝังการโจมตีแบบ ClickFix แทน
 
พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง

พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง
ยอดนิยม

ช่องโหว่ทั้ง 2 ช่องนั้นเปิดโอกาสให้แฮกเกอร์อัปเกรดสิทธิ์ในการควบคุมเว็บไซต์จนสูงถึงระดับสูงสุดได้
 
Plugin WPML บน Wordpress มีช่องโหว่ RCE กระทบเว็บไซต์กว่าล้านเว็บ

Plugin WPML บน Wordpress มีช่องโหว่ RCE กระทบเว็บไซต์กว่าล้านเว็บ

ช่องโหว่ในฟังค์ชั่นของ Plugin WPML เปิดช่องให้แฮกเกอร์ใช้ Twig Template Injection แทรกโค้ดเข้าขโมยข้อมูลได้
 
พบปลั๊กอิน Wordpress เปิดช่องโหว่ให้แฮกเกอร์ขึ้นเป็นแอดมินเอง ถูกติดตั้งไปกว่า 5 หมื่นครั้งแล้ว

พบปลั๊กอิน Wordpress เปิดช่องโหว่ให้แฮกเกอร์ขึ้นเป็นแอดมินเอง ถูกติดตั้งไปกว่า 5 หมื่นครั้งแล้ว

Plugin Profile Builder เปิดช่องให้แฮกเกอร์แทรกแซงขั้นตอนการลงทะเบียนสมาชิกเพื่อขึ้นเป็น Admin ขโมยข้อมูลในเว็บ
 
ซื้อของต้องระวัง พบช่องโหว่ของปลั๊กอินบน Wordpress ทำข้อมูลบัตรเครดิตเว็บ Ecommerce รั่ว

ซื้อของต้องระวัง พบช่องโหว่ของปลั๊กอินบน Wordpress ทำข้อมูลบัตรเครดิตเว็บ Ecommerce รั่ว
ยอดนิยม

ปลั๊กอินดังกล่าวมีช่องโหว่ที่เปิดให้แฮกเกอร์ทั้งใส่โค้ดแทรกตัวเข้าระบบ และทำฟอร์มปลอมหลอกเอารหัสบัตรเครดิต
 
Web Dev งานเข้าอีกครั้ง ! แฮกเกอร์ใช้ช่องโหว่ LiteSpeed Cache ในการเข้าครอบครองเว็บแบบ Wordpress

Web Dev งานเข้าอีกครั้ง ! แฮกเกอร์ใช้ช่องโหว่ LiteSpeed Cache ในการเข้าครอบครองเว็บแบบ Wordpress

แฮกเกอร์ใชช่องโหว่ LiteSpeed Cache รันสคริปสร้างบัญชีแอดมิน เข้ายึดเว็บไซต์ของเหยื่อแบบไม่ทันตั้งตัว