ข่าว website ล่าสุด
แหล่งรวม ข่าว website ที่เกี่ยวข้องทั้งหมด ให้คุณได้ อ่านข่าว website กันได้อย่างเต็มอิ่ม จุใจ อัพเดทข่าว website ล่าสุดก่อนใครที่นี่
แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้
เมื่อ : 14 สิงหาคม 2568
ผู้ชม : 1,913
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถวาง Backdoor ผ่านทางการอัปไฟล์ Zip ขึ้นโดยไม่ได้รับอนุญาตแล้วทำ RCE ได้
พบเว็บไซต์มากกว่า 3,500 เว็บ ถูกแอบฝังเพื่อแพร่กระจายมัลแวร์ขุดเหรียญคริปโต Monero
เมื่อ : 10 สิงหาคม 2568
ผู้ชม : 2,797
มัลแวร์ดังกล่าวจะอยู่ในรูปแบบ JavaScript เข้าทำงานผ่านเว็บเบราว์เซอร์เพื่อขุดเหรียญ Monero บนเครื่องเหยื่อ
พบแอปพลิเคชันปลอมมากกว่า 250 ตัว แพร่กระจายมัลแวร์บน Android และ iOS
เมื่อ : 6 สิงหาคม 2568
ผู้ชม : 3,030
แอปพลิเคชันปลอมเหล่านี้จะแฝงอยู่บนเว็บไซต์ปลอม หลอกให้ติดตั้งแบบ Sideloading ภายในเป็นมัลแวร์ขโมยข้อมูลเช่น รหัสผ่าน
พบช่องโหว่บนปลั๊กอิน Malcure สำหรับการสแกนมัลแวร์บน WordPress เปิดทางให้แฮกเกอร์เข้าลบไฟล์บนเว็บจากระยะไกลได้
เมื่อ : 4 สิงหาคม 2568
ผู้ชม : 2,396
ผู้ใช้งานระดับ Subscriber สามารถใช้เข้าถึงระบบเพื่อลบไฟล์บนเว็บได้ ปัจจุบันยังไม่มีอัปเดตอุดช่องโหว่
ตรวจพบ ปลั๊กอิน Gravity Forms ปลอม มุ่งฝังมัลแวร์ลงบนเว็บไซต์ WordPress
เมื่อ : 31 กรกฎาคม 2568
ผู้ชม : 3,265
Plugin ปลอมแทรกมัลแวร์ดังกล่าวปรากฎบนเว็บไซต์อย่างเป็นทางการ คาดว่าเกิดจาก Supply Chain Attack
อีกแล้ว ! พบมัลแวร์ซ่อนบนหน้า Check Out ของเว็บที่สร้างบน WordPress กรอกบัตรปุ๊บ โดนขโมยทันที
เมื่อ : 14 กรกฎาคม 2568
ผู้ชม : 3,749
มัลแวร์ดังกล่าวแฝงอยู่บนปลั๊กอินปลอมบน WordPress กว่า 20 ตัว มีความสามารถดักจับการพิมพ์บัตรเครดิตบน Check Out
เริ่มชิน ! ช่องโหว่ปลั๊กอิน PayU บนเว็บไซต์ Wordpress ทำเว็บไซต์กว่า 5000 แห่ง อยู่ใต้ความเสี่ยงในการถูกยึด
เมื่อ : 30 มิถุนายน 2568
ผู้ชม : 5,262
ปลั๊กอินดังกล่าวมีช่องเปิดให้แฮกเกอร์สร้าง Token เพื่อเข้ายึดบัญชีผู้ใช้งานรายใดก็ได้ ยังไม่มี patch ลบด่วน
แฮกเกอร์กลุ่ม VexTrio เข้ายึดเว็บไซต์ WordPress กว่าแสนแห่ง นำไปใช้ในแคมเปญ Scam ของตนเอง
เมื่อ : 29 มิถุนายน 2568
ผู้ชม : 4,050
เว็บไซต์ที่ถูกยึดจะถูกนำเข้าระบบ TDS เพื่อใช้เป็นตัว Redirect เหยื่อไปยังเว็บอันตรายที่แท้จริง
