ข่าว Automattic ล่าสุด
แหล่งรวม ข่าว Automattic ที่เกี่ยวข้องทั้งหมด ให้คุณได้ อ่านข่าว Automattic กันได้อย่างเต็มอิ่ม จุใจ อัพเดทข่าว Automattic ล่าสุดก่อนใครที่นี่
พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์
เมื่อ : 2 เมษายน 2569
ผู้ชม : 1,767
แฮกเกอร์จะใช้ประโยชน์ในส่วนของการส่งคำขอของ Subscriber ในการทำ SQL Injection เพื่อขโมยข้อมูลบนเว็บไซต์
กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT
เมื่อ : 21 มีนาคม 2569
ผู้ชม : 1,300
ตัวสคริปท์จะนำไปสู่การหลอกติดอัปเดตปลอม หรือ หน้าหลอกลวงแบบ ClickFix เพื่อหลอกเหยื่อติดตั้งมัลแวร์
พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้
เมื่อ : 7 กุมภาพันธ์ 2569
ผู้ชม : 1,411
ช่องโหว่ดังกล่าวสามารถเปลี่ยน Route ให้เข้าถึงส่วนข้อมูลอ่อนไหวโดยไม่ได้รับอนุญาต นำไปสู่การสร้างบัญชี Admin
พบมัลแวร์ใช้ PHP Variables ร่วมกับ Cookie หลบระบบตรวจจับ ฝังตัวลง WordPress
เมื่อ : 13 พฤศจิกายน 2568
ผู้ชม : 1,833
วิธีการดังกล่าวจะเป็นการซ่อนค่า String ของ PHP ไว้บนไฟล์คุกกี้หลาย ๆ ไฟล์นำมาประกอบรวมกันเป็นมัลแวร์
แฮกเกอร์ใช้งานฟีเจอร์ Smart Contract บน Blockchain แพร่มัลแวร์ผ่านทางเว็บไซต์ Wordpress
เมื่อ : 31 ตุลาคม 2568
ผู้ชม : 2,151
แฮกเกอร์จะทำการฝัง JavaScript ที่ติดต่อเพื่อใช้งาน Smart Contract บนเครือข่าย BNB เพื่อนำไปสู่การฝังมัลแวร์
ของมันคู่กัน นักวิจัยพบมัลแวร์ล่องหนตัวใหม่ สามารถในการสร้างบัญชี Admin บนเว็บ WordPress ได้
เมื่อ : 17 ตุลาคม 2568
ผู้ชม : 1,633
นอกจากสร้างบัญชี Admin แล้วยังมีการใช้ Filter เพื่อซ่อนปลั๊กอิน และบัญชีของแฮกเกอร์จากการถูกตรวจพบได้อีกด้วย
แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้
เมื่อ : 14 สิงหาคม 2568
ผู้ชม : 5,128
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถวาง Backdoor ผ่านทางการอัปไฟล์ Zip ขึ้นโดยไม่ได้รับอนุญาตแล้วทำ RCE ได้
พบเว็บไซต์มากกว่า 3,500 เว็บ ถูกแอบฝังเพื่อแพร่กระจายมัลแวร์ขุดเหรียญคริปโต Monero
เมื่อ : 10 สิงหาคม 2568
ผู้ชม : 5,123
มัลแวร์ดังกล่าวจะอยู่ในรูปแบบ JavaScript เข้าทำงานผ่านเว็บเบราว์เซอร์เพื่อขุดเหรียญ Monero บนเครื่องเหยื่อ
