ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
ข่าว Website Development ล่าสุด
แหล่งรวม ข่าว Website Development ที่เกี่ยวข้องทั้งหมด อ่านข่าว Website Development กันได้อย่างเต็มอิ่ม จุใจ
ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์
มัลแวร์นอกจากจะยึด Header เพื่อยิงโฆษณาได้แล้ว ยังมีระบบ Backdoor ให้แฮกเกอร์เข้าควบคุมเว็บได้อีกด้วย
8 พฤษภาคม 2568
1,959
พบช่องโหว่บนฟังก์ชัน extract() ของ PHP ส่งผลให้แฮกเกอร์สามารถรันโค้ดแบบตามใจชอบได้
ฟังก์ชันดังกล่าวจะนำไปสู่การจัดการหน่วยความจำของ PHP เปิดช่องให้แฮกเกอร์รันโค้ดของตนบนหน่วยความจำได้
3 พฤษภาคม 2568
2,265
แฮกเกอร์ชอบ ! ปลั๊กอิน OttoKit บน Wordpress เปิดข่องโหว่ให้แฮกเกอร์ใช้สร้างบัญชีระดับ Admin เข้ายึดเว็บได้
ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์เข้าแฮกผ่านทาง API เพื่อสร้าง user ปลอมระดับ Admin ได้
26 เมษายน 2568
2,889
พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง
ยอดนิยม
ช่องโหว่บนปลั๊กอินดังกล่าวช่วยให้แฮกเกอร์อัปไฟล์ทำ RCE และลบไฟล์ระบบสำคัญบน Wordpress ได้
21 เมษายน 2568
4,263
แคมเปญ ClearFake เข้ายึดเว็บกว่า 9,300 แห่ง ติดตั้ง reCaptcha ปลอมหลอกปล่อยมัลแวร์ Lumma
นอกจากการหลอกให้เหยื่อทำตามคำสั่งบน Captcha ตัวแคมเปญยังใช้บล็อกเชนในการฝากและปล่อยสคริปท์มัลแวร์อีกด้วย
5 เมษายน 2568
3,858
ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง
ยอดนิยม
เว็บไซต์ที่ติดมัลแวร์ดังกล่าวจะพาผู้ที่ใช้งาน Wordpress ไปยังเว็บปลอมเพื่อทำเงินจากการเข้าเว็บต่อไป
3 เมษายน 2568
4,067
แฮกเกอร์แอบซ่อนมัลแวร์ไว้บน MU Plug In Wordpress เพื่อใช้โจมตีแบบ RCE
ยอดนิยม
แฮกเกอร์จะฝังมัลแวร์ไว้ในโฟลเดอร์ MU-Plugin เพื่อให้โหลดขึ้นมาทำงานอัตโนมัติ หลังฝังตัวได้ กระจายตัวไวทันที
26 กุมภาพันธ์ 2568
4,102
แฮกเกอร์บุกยึดเว็บไซต์ที่ไม่ได้อัปเดต Wordpress ใช้ปล่อยมัลแวร์ใส่ผู้ใช้งาน Windows และ macOS
ยอดนิยม
นักวิจัยเผยว่าพบมากกว่าหมื่นเว็บไซต์ โดยเป็นการหลอกให้ติดตั้ง Google Chrome Update ปลอมเพื่อฝังมัลแวร์
12 กุมภาพันธ์ 2568
4,492
แฮกเกอร์ไล่ยึดเว็บไซต์ ทำ SEO สายมืด เพื่อแพร่กระจายมัลแวร์ Gootloader
ยอดนิยม
แฮกเกอร์ใช้เทคนิค SEO สายมืดอย่างเช่น คอนเทนต์ปลอม, สั่งส่งข้อมูลเข้า Google ดันเว็บไซต์ที่ฝัง Gootloader ไว้
28 มกราคม 2568
5,596
พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ
แฮกเกอร์ปล่อย Plugin ปลอมหลอกแอดมินเว็บว่าจะช่วยให้เว็บทำงานดีขึ้น แต่กลายเป็นฝังการโจมตีแบบ ClickFix แทน
30 ตุลาคม 2567
2,553
พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง
ช่องโหว่ทั้ง 2 ช่องนั้นเปิดโอกาสให้แฮกเกอร์อัปเกรดสิทธิ์ในการควบคุมเว็บไซต์จนสูงถึงระดับสูงสุดได้
2 ตุลาคม 2567
3,728
Plugin WPML บน Wordpress มีช่องโหว่ RCE กระทบเว็บไซต์กว่าล้านเว็บ
ช่องโหว่ในฟังค์ชั่นของ Plugin WPML เปิดช่องให้แฮกเกอร์ใช้ Twig Template Injection แทรกโค้ดเข้าขโมยข้อมูลได้
5 กันยายน 2567
1,961
พบปลั๊กอิน Wordpress เปิดช่องโหว่ให้แฮกเกอร์ขึ้นเป็นแอดมินเอง ถูกติดตั้งไปกว่า 5 หมื่นครั้งแล้ว
Plugin Profile Builder เปิดช่องให้แฮกเกอร์แทรกแซงขั้นตอนการลงทะเบียนสมาชิกเพื่อขึ้นเป็น Admin ขโมยข้อมูลในเว็บ
24 กรกฎาคม 2567
2,457
ซื้อของต้องระวัง พบช่องโหว่ของปลั๊กอินบน Wordpress ทำข้อมูลบัตรเครดิตเว็บ Ecommerce รั่ว
ปลั๊กอินดังกล่าวมีช่องโหว่ที่เปิดให้แฮกเกอร์ทั้งใส่โค้ดแทรกตัวเข้าระบบ และทำฟอร์มปลอมหลอกเอารหัสบัตรเครดิต
6 มิถุนายน 2567
3,008
Web Dev งานเข้าอีกครั้ง ! แฮกเกอร์ใช้ช่องโหว่ LiteSpeed Cache ในการเข้าครอบครองเว็บแบบ Wordpress
แฮกเกอร์ใชช่องโหว่ LiteSpeed Cache รันสคริปสร้างบัญชีแอดมิน เข้ายึดเว็บไซต์ของเหยื่อแบบไม่ทันตั้งตัว
15 พฤษภาคม 2567
2,079
ข่าวไอที ยอดนิยม
![เทคโนโลยี VR โลกเสมือนจริง ที่กำลังเข้ามาอยู่ในชีวิตจริง [Thaiware Infographic ฉบับที่ 32]](https://images-storage.thaiware.site/news/2016_03/336x336/7740_1608261913484h.jpg)
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.