ข่าว Automattic ล่าสุด
แหล่งรวม ข่าว Automattic ที่เกี่ยวข้องทั้งหมด ให้คุณได้ อ่านข่าว Automattic กันได้อย่างเต็มอิ่ม จุใจ อัพเดทข่าว Automattic ล่าสุดก่อนใครที่นี่
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์
เมื่อ : 25 เมษายน 2569
ผู้ชม : 1,346
แฮกเกอร์ได้ทำการเจาะโดเมนดังกล่าวแล้วเข้าทำการเปลี่ยนลิงก์จาก ลิงก์ไปที่ Repo เป็นลิงก์มัลแวร์แทน
พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์
เมื่อ : 2 เมษายน 2569
ผู้ชม : 1,902
แฮกเกอร์จะใช้ประโยชน์ในส่วนของการส่งคำขอของ Subscriber ในการทำ SQL Injection เพื่อขโมยข้อมูลบนเว็บไซต์
กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT
เมื่อ : 21 มีนาคม 2569
ผู้ชม : 1,345
ตัวสคริปท์จะนำไปสู่การหลอกติดอัปเดตปลอม หรือ หน้าหลอกลวงแบบ ClickFix เพื่อหลอกเหยื่อติดตั้งมัลแวร์
พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้
เมื่อ : 7 กุมภาพันธ์ 2569
ผู้ชม : 1,444
ช่องโหว่ดังกล่าวสามารถเปลี่ยน Route ให้เข้าถึงส่วนข้อมูลอ่อนไหวโดยไม่ได้รับอนุญาต นำไปสู่การสร้างบัญชี Admin
พบมัลแวร์ใช้ PHP Variables ร่วมกับ Cookie หลบระบบตรวจจับ ฝังตัวลง WordPress
เมื่อ : 13 พฤศจิกายน 2568
ผู้ชม : 1,875
วิธีการดังกล่าวจะเป็นการซ่อนค่า String ของ PHP ไว้บนไฟล์คุกกี้หลาย ๆ ไฟล์นำมาประกอบรวมกันเป็นมัลแวร์
แฮกเกอร์ใช้งานฟีเจอร์ Smart Contract บน Blockchain แพร่มัลแวร์ผ่านทางเว็บไซต์ Wordpress
เมื่อ : 31 ตุลาคม 2568
ผู้ชม : 2,196
แฮกเกอร์จะทำการฝัง JavaScript ที่ติดต่อเพื่อใช้งาน Smart Contract บนเครือข่าย BNB เพื่อนำไปสู่การฝังมัลแวร์
ของมันคู่กัน นักวิจัยพบมัลแวร์ล่องหนตัวใหม่ สามารถในการสร้างบัญชี Admin บนเว็บ WordPress ได้
เมื่อ : 17 ตุลาคม 2568
ผู้ชม : 1,653
นอกจากสร้างบัญชี Admin แล้วยังมีการใช้ Filter เพื่อซ่อนปลั๊กอิน และบัญชีของแฮกเกอร์จากการถูกตรวจพบได้อีกด้วย
แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้
เมื่อ : 14 สิงหาคม 2568
ผู้ชม : 5,170
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถวาง Backdoor ผ่านทางการอัปไฟล์ Zip ขึ้นโดยไม่ได้รับอนุญาตแล้วทำ RCE ได้
