ข่าว Website Development Wordpress ล่าสุด
แหล่งรวม ข่าว Website Development Wordpress ที่เกี่ยวข้องทั้งหมด ให้คุณได้ อ่านข่าว Website Development Wordpress กันได้อย่างเต็มอิ่ม จุใจ อัพเดทข่าว Website Development Wordpress ล่าสุดก่อนใครที่นี่
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์
เมื่อ : 28 มิถุนายน 2569
ผู้ชม : 1,490
นักวิจัยพบว่าเหตุอาจมาจากปลั๊กอินฝังสคริปท์ให้ไปดึง Payload จากคอมเมนต์บน Steam มาติดตั้งลงเว็บไซต์
แฮกเกอร์เจาะโดเมน ILSpy บน Wordpress สำเร็จ เพื่อนำมาใช้เป็นจุดปล่อยมัลแวร์
เมื่อ : 25 เมษายน 2569
ผู้ชม : 1,565
แฮกเกอร์ได้ทำการเจาะโดเมนดังกล่าวแล้วเข้าทำการเปลี่ยนลิงก์จาก ลิงก์ไปที่ Repo เป็นลิงก์มัลแวร์แทน
พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์
เมื่อ : 2 เมษายน 2569
ผู้ชม : 2,012
แฮกเกอร์จะใช้ประโยชน์ในส่วนของการส่งคำขอของ Subscriber ในการทำ SQL Injection เพื่อขโมยข้อมูลบนเว็บไซต์
พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้
เมื่อ : 7 กุมภาพันธ์ 2569
ผู้ชม : 1,554
ช่องโหว่ดังกล่าวสามารถเปลี่ยน Route ให้เข้าถึงส่วนข้อมูลอ่อนไหวโดยไม่ได้รับอนุญาต นำไปสู่การสร้างบัญชี Admin
พบมัลแวร์ใช้ PHP Variables ร่วมกับ Cookie หลบระบบตรวจจับ ฝังตัวลง WordPress
เมื่อ : 13 พฤศจิกายน 2568
ผู้ชม : 1,955
วิธีการดังกล่าวจะเป็นการซ่อนค่า String ของ PHP ไว้บนไฟล์คุกกี้หลาย ๆ ไฟล์นำมาประกอบรวมกันเป็นมัลแวร์
แฮกเกอร์ใช้งานฟีเจอร์ Smart Contract บน Blockchain แพร่มัลแวร์ผ่านทางเว็บไซต์ Wordpress
เมื่อ : 31 ตุลาคม 2568
ผู้ชม : 2,318
แฮกเกอร์จะทำการฝัง JavaScript ที่ติดต่อเพื่อใช้งาน Smart Contract บนเครือข่าย BNB เพื่อนำไปสู่การฝังมัลแวร์
ของมันคู่กัน นักวิจัยพบมัลแวร์ล่องหนตัวใหม่ สามารถในการสร้างบัญชี Admin บนเว็บ WordPress ได้
เมื่อ : 17 ตุลาคม 2568
ผู้ชม : 1,721
นอกจากสร้างบัญชี Admin แล้วยังมีการใช้ Filter เพื่อซ่อนปลั๊กอิน และบัญชีของแฮกเกอร์จากการถูกตรวจพบได้อีกด้วย
แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้
เมื่อ : 14 สิงหาคม 2568
ผู้ชม : 5,316
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถวาง Backdoor ผ่านทางการอัปไฟล์ Zip ขึ้นโดยไม่ได้รับอนุญาตแล้วทำ RCE ได้

