ข่าว WordPress ล่าสุด

แหล่งรวม ข่าว WordPress ที่เกี่ยวข้องทั้งหมด ให้คุณได้ อ่านข่าว WordPress กันได้อย่างเต็มอิ่ม จุใจ อัพเดทข่าว WordPress ล่าสุดก่อนใครที่นี่

 
ตลอดไป ! พบปลั๊กอินอันตรายบน Wordpress สามารถทำให้แฮกเกอร์ติดตั้ง Backdoor บนเว็บไซต์ได้

ตลอดไป ! พบปลั๊กอินอันตรายบน Wordpress สามารถทำให้แฮกเกอร์ติดตั้ง Backdoor บนเว็บไซต์ได้

เมื่อ : 9 กรกฎาคม 2569
ผู้ชม : 1,450
ปลั๊กอินดังกล่าวถูกแฮกเกอร์ทำ Supply Chain Attack จนติดมัลแวร์หลายชั่วโมงก่อนถูกแก้เป็นปกติ
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

เมื่อ : 28 มิถุนายน 2569
ผู้ชม : 1,552
นักวิจัยพบว่าเหตุอาจมาจากปลั๊กอินฝังสคริปท์ให้ไปดึง Payload จากคอมเมนต์บน Steam มาติดตั้งลงเว็บไซต์
พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้

พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้

เมื่อ : 7 กุมภาพันธ์ 2569
ผู้ชม : 1,562
ช่องโหว่ดังกล่าวสามารถเปลี่ยน Route ให้เข้าถึงส่วนข้อมูลอ่อนไหวโดยไม่ได้รับอนุญาต นำไปสู่การสร้างบัญชี Admin
พบมัลแวร์ใช้ PHP Variables ร่วมกับ Cookie หลบระบบตรวจจับ ฝังตัวลง WordPress

พบมัลแวร์ใช้ PHP Variables ร่วมกับ Cookie หลบระบบตรวจจับ ฝังตัวลง WordPress

เมื่อ : 13 พฤศจิกายน 2568
ผู้ชม : 1,959
วิธีการดังกล่าวจะเป็นการซ่อนค่า String ของ PHP ไว้บนไฟล์คุกกี้หลาย ๆ ไฟล์นำมาประกอบรวมกันเป็นมัลแวร์
ของมันคู่กัน นักวิจัยพบมัลแวร์ล่องหนตัวใหม่ สามารถในการสร้างบัญชี Admin บนเว็บ WordPress ได้

ของมันคู่กัน นักวิจัยพบมัลแวร์ล่องหนตัวใหม่ สามารถในการสร้างบัญชี Admin บนเว็บ WordPress ได้

เมื่อ : 17 ตุลาคม 2568
ผู้ชม : 1,724
นอกจากสร้างบัญชี Admin แล้วยังมีการใช้ Filter เพื่อซ่อนปลั๊กอิน และบัญชีของแฮกเกอร์จากการถูกตรวจพบได้อีกด้วย
แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้

แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้

เมื่อ : 14 สิงหาคม 2568
ผู้ชม : 5,332
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถวาง Backdoor ผ่านทางการอัปไฟล์ Zip ขึ้นโดยไม่ได้รับอนุญาตแล้วทำ RCE ได้
พบช่องโหว่บนปลั๊กอิน Malcure สำหรับการสแกนมัลแวร์บน WordPress เปิดทางให้แฮกเกอร์เข้าลบไฟล์บนเว็บจากระยะไกลได้

พบช่องโหว่บนปลั๊กอิน Malcure สำหรับการสแกนมัลแวร์บน WordPress เปิดทางให้แฮกเกอร์เข้าลบไฟล์บนเว็บจากระยะไกลได้

เมื่อ : 4 สิงหาคม 2568
ผู้ชม : 5,122
ผู้ใช้งานระดับ Subscriber สามารถใช้เข้าถึงระบบเพื่อลบไฟล์บนเว็บได้ ปัจจุบันยังไม่มีอัปเดตอุดช่องโหว่
หนีไม่พ้น! พบช่องโหว่บนปลั๊กอิน Wishlist สำหรับ Wordpress ทำเอากว่าแสนเว็บไซต์อยู่ใต้ความเสี่ยง

หนีไม่พ้น! พบช่องโหว่บนปลั๊กอิน Wishlist สำหรับ Wordpress ทำเอากว่าแสนเว็บไซต์อยู่ใต้ความเสี่ยง

เมื่อ : 15 มิถุนายน 2568
ผู้ชม : 7,445
ช่องโหว่ดังกล่าวเกิดจากการตรวจสอบประเภทไฟล์ผิดพลาด ทำให้แฮกเกอร์อัปโหลดไฟล์ได้แบบไม่จำกัดรูปแบบ