home

หน้าแรก
 Computer >> บทช่วยสอนคอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยเครือข่าย
ความปลอดภัยเครือข่าย
  1. ช่องโหว่ข้ามการตรวจสอบสิทธิ์ที่พบในปลั๊กอิน GiveWP – อัปเดตทันที

    ชื่อปลั๊กอิน:GiveWP ช่องโหว่:บายพาสการตรวจสอบสิทธิ์พร้อมการเปิดเผยข้อมูล เวอร์ชันที่ได้รับผลกระทบ:<=2.5.4 เวอร์ชันแก้ไข:2.5.5 เมื่อไม่กี่สัปดาห์ก่อน ตรวจพบช่องโหว่ใน GiveWP ซึ่งเป็นปลั๊กอิน WordPress ที่ติดตั้งบนเว็บไซต์มากกว่า 70,000 แห่ง ถือว่าเป็นปัญหาด้านความปลอดภัยสูง ช่องโหว่นี้ส่งผลต่อเ

  2. WordPress Plugin Rich Review ถูกโจมตี ช่องโหว่ที่ระบุเป็น XSS

    ช่องโหว่ XSS ที่รุนแรงได้รับการเปิดเผยภายในปลั๊กอิน Rich Reviews ประมาณการว่าปลั๊กอิน Rich Reviews มีการดาวน์โหลดที่ใช้งานอยู่มากกว่า 16,000 ครั้ง แม้ว่าจะเป็นเรื่องสำคัญ แต่การค้นพบช่องโหว่นี้ก็ไม่น่าแปลกใจ เนื่องจากปลั๊กอินไม่ได้รับการอัปเดตมานานกว่าสองปี อันที่จริง Rich Reviews ถูกลบออกจากไดเรกท

  3. ปลั๊กอิน Super Socializer ปลอม [เพิ่มไฟล์ ICO ปลอมและทริกเกอร์โฆษณาปลอม] ในเว็บไซต์ WordPress

    วิศวกรด้านความปลอดภัยของ Astra มักพบปลั๊กอินปลอมที่ติดตั้งบนเว็บไซต์ที่ถูกแฮ็ก การล้างมัลแวร์ล่าสุดดังกล่าวได้เปิดเผยปลั๊กอินปลอมของ Super Socializer Plugin ใน WordPress ปลั๊กอินปลอมนี้เรียกโฆษณาปลอมและโฆษณาที่เป็นอันตรายบนเว็บไซต์ ปลั๊กอินใช้ชื่อ “Super Socialat “ ซึ่งชัดเจนว่าเป็นการเล่นชื่อ Super

  4. Pharma Hack ใหม่เปลี่ยนเส้นทางไปยังไซต์ของสหภาพโซเวียต (.su) และสหภาพยุโรป (.eu)

    การแฮ็กยาไม่ใช่เรื่องใหม่ ในอดีต เราพบว่า CMS ยอดนิยมจำนวนมากตกเป็นเป้าหมายของมัลแวร์ฟาร์มา แต่เมื่อเร็ว ๆ นี้เราเห็นพวกเขาเปลี่ยนเส้นทางไปยังไซต์ .su &.eu อย่างที่เราทราบกันดีอยู่แล้ว มัลแวร์ Pharma อาจแตกต่างกันไปตามวัตถุประสงค์ บางส่วนได้รับการออกแบบมาเพื่อขโมยข้อมูลในขณะที่บางส่วนได้รับการออกแบ

  5. เว็บไซต์ WordPress กำลังเปลี่ยนเส้นทางไปที่ buyittraffic[.com], cuttraffic[.com] &puttraffic[.com]- แก้ไขทันที

    ไซต์ WordPress ได้กลายเป็นเหยื่อของมัลแวร์เปลี่ยนเส้นทางที่แพร่หลายอีกครั้ง เจ้าของเว็บ WordPress จำนวนมากติดต่อเราด้วยความกังวลเกี่ยวกับการเปลี่ยนเส้นทางเว็บไซต์หรือแผงผู้ดูแลระบบเกิดข้อผิดพลาด ขณะทำความสะอาดเว็บไซต์เหล่านี้ เราสามารถวาดความคล้ายคลึงกันในรูปแบบการแฮ็กได้ เว็บไซต์ทั้งหมดเหล่านี้ติด

  6. ช่องโหว่ CSRF &XSS ปลั๊กอินการบำรุงรักษา WP ในเวอร์ชัน =5.0.5

    พบว่าปลั๊กอินการบำรุงรักษา WP มีความเสี่ยงต่อ CSRF และ XSS ที่เก็บไว้ เมื่อวันที่ 15 พฤศจิกายน WordFence ได้รายงานช่องโหว่ของนักพัฒนาปลั๊กอินการบำรุงรักษา WP หลังจากนั้นผู้พัฒนาปลั๊กอิน (Florent Malliefaud) ได้แก้ไขช่องโหว่อย่างเร่งด่วนในเวลาเพียงวันเดียว เวอร์ชัน 5.0.6 ไม่มีช่องโหว่ เราขอแนะนำให้ค

  7. .Bt WordPress Malware เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ Pharma ที่เป็นอันตราย – การตรวจจับและการล้างข้อมูล

    เป็นที่นิยมกันอย่างแพร่หลาย WordPress มักอยู่ภายใต้แคมเปญแฮ็คที่เป็นอันตรายทางอินเทอร์เน็ต แคมเปญเหล่านี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น แรงจูงใจของแฮ็กเกอร์ การใช้ความสับสน ฯลฯ อย่างไรก็ตาม มีสิ่งหนึ่งที่พบได้ทั่วไปในทุกสิ่งที่ไซต์ WordPress ที่ถูกแฮ็กถูกใช้เป็นสื่อสำหรับวัตถุประสงค์ที่เป็นอันตร

  8. ช่องโหว่ใน Ultimate Addons สำหรับ Elementor &Beaver Builder – จำเป็นต้องอัปเดต

    พบช่องโหว่ที่สำคัญในปลั๊กอิน WordPress ยอดนิยม Ultimate Addons for Elementor และ Ultimate Addons for Beaver Builder ปลั๊กอิน Ultimate Addons ที่พัฒนาโดยทีม Brainstorm Force ช่วยให้เจ้าของเว็บไซต์ WordPress สามารถใช้วิดเจ็ต/ฟังก์ชันเพิ่มเติมกับผู้สร้างเพจยอดนิยม เช่น Elementor และ Beaver Builder Ult

  9. PrestaShop ออกคำเตือนเกี่ยวกับมัลแวร์ “XsamXadoo”

    PrestaShop ได้ออกคำแนะนำเพื่อเตือนเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นในรูปของมัลแวร์ชื่อ XsamXadoo บนร้านค้า แฮกเกอร์ถูกกล่าวหาว่าใช้มัลแวร์นี้เพื่อเข้าถึง PrestaShop Store ของคุณ เจ้าของร้านค้า PrestaShop หลายคนได้รับมัลแวร์นี้แล้ว จากสิ่งที่เราทราบมา มัลแวร์นี้ใช้ประโยชน์จากช่องโหว่ที่รู้จักในเครื

  10. ช่องโหว่ข้ามการตรวจสอบสิทธิ์ใน WP Time Capsule Ver1.21.16

    WP Time Capsule เป็นปลั๊กอิน WordPress ที่ได้รับความนิยมอย่างมากเมื่อพูดถึงการสำรองข้อมูลและการแสดงละครของ WordPress ได้เปลี่ยนกระบวนการที่ซับซ้อนในการสำรองข้อมูลและแสดงเหตุการณ์ของการคลิก อย่างไรก็ตาม ด้วยลักษณะความปลอดภัยที่เปราะบางในปลั๊กอิน WordPress การเปิดเผยช่องโหว่จึงไม่ใช่เรื่องที่ไม่คาดคิ

  11. พบช่องโหว่ XSS ที่สะท้อนอยู่ใน LearnDash LMS Plugin [3.0.0 – 3.1.1] – อัปเดตทันที

    ขณะทำการตรวจสอบความปลอดภัยบนเว็บไซต์ของลูกค้ารายใดรายหนึ่งของเรา ฉันพบช่องโหว่ในการเขียนสคริปต์ข้ามไซต์ที่สะท้อนให้เห็นในปลั๊กอิน WordPress LMS โดย LearnDash เว็บไซต์ WordPress ทั้งหมดที่ใช้เวอร์ชัน LearnDash ตั้งแต่ 3.0.0 ถึง 3.1.1 จะได้รับผลกระทบ รหัส CVE: CVE-2020-7108 รหัส CWE: CWE-79 สรุป L

  12. พบช่องโหว่ XSS ที่จัดเก็บในปลั๊กอินข้อความรับรองที่แข็งแกร่ง =2.40.0 - อัปเดตทันที

    ในการทดสอบปลั๊กอินคำนิยม WordPress ยอดนิยม ข้อความรับรองที่แข็งแกร่ง ฉันพบช่องโหว่ XSS ที่เก็บไว้หลายรายการในปลั๊กอิน เว็บไซต์ WordPress ทั้งหมดที่ใช้ Strong Testimonials เวอร์ชัน 2.40.0 และต่ำกว่าจะได้รับผลกระทบ รหัส CVE: CVE-2020-8549 รหัส CWE: CWE-79 สรุป Strong Testimonials เป็นปลั๊กอิน Word

  13. Joomla Pharma Hack:สาเหตุ การตรวจจับ และการแก้ไข

    Joomla เป็นระบบจัดการเนื้อหาแบบโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายมากเป็นอันดับสองโดยอิงจาก PHP และ MySQL มีคุณสมบัติที่เป็นประโยชน์ เช่น การจัดการผู้ใช้ที่ดีขึ้น ความยืดหยุ่นในการแสดงเนื้อหาที่ไม่ได้มาตรฐาน และการสนับสนุนหลายภาษาในตัว แต่ทุกสิ่งที่เป็นที่นิยมบนเว็บนี้ดึงดูดความเสี่ยงด้านความปลอดภัย แ

  14. การโจมตี XSS ใน WordPress คืออะไร? จะป้องกันได้อย่างไร

    Cross-site scripting หรือเรียกสั้นๆ ว่า XSS เป็นช่องโหว่ด้านความปลอดภัยที่พบในเว็บแอปพลิเคชัน การใช้ประโยชน์จาก WordPress XSS ช่วยให้ผู้โจมตีสามารถแทรกเนื้อหาที่เป็นอันตรายภายใต้หน้ากากของเอนทิตีที่เชื่อถือได้ นอกจากนี้ ช่องโหว่ XSS ยังส่งผลต่อการโต้ตอบระหว่างผู้ใช้กับเว็บไซต์อีกด้วย อนุญาตให้ผู้โจม

  15. PrestaShop Addon – “Data Privacy Extended (ver3.7.8) เสี่ยงต่อ CSRF

    ชื่อปลั๊กอิน :ขยายความเป็นส่วนตัวของข้อมูล (กฎหมายคุ้มครองข้อมูล) – โมดูล GDPR ชื่อช่องโหว่ :CSRF (การปลอมแปลงคำขอข้ามไซต์) ใน “ลบบัญชี”เวอร์ชัน Prestashop ที่ได้รับผลกระทบ :v1.6.0.4 – v1.7.6.0เวอร์ชันที่มีช่องโหว่ :<3.7.8เวอร์ชันแพตช์ :3.7.8รายงานช่องโหว่แล้ว :20 มิถุนายน 2019แก้ไขช่องโหว่แล้ว :25

  16. Prestashop index.php ถูกบุกรุก:อาการ สาเหตุ &การแก้ไข

    Index.php คือหน้า Landing Page ของ PrestaShop ของคุณ เก็บ. ดังนั้น ไม่ต้องสงสัยเลย นี่เป็นหนึ่งในหน้าที่เข้าชมมากที่สุดในเว็บไซต์ของคุณ อย่างไรก็ตาม นี่ยังหมายความว่า index.php ตกเป็นเป้าหมายของผู้โจมตี หากผู้โจมตีประสบความสำเร็จในการแฮ็ค PrestaShop index.php ในเว็บไซต์ของคุณ ผลลัพธ์อาจเป็นหายนะ ผู้

  17. เว็บไซต์ WordPress แสดง “1800ForBail – หนึ่ง+หมายเลข” เป็นชื่อเรื่อง

    มีการพบแฮ็คที่แปลกประหลาดบนเว็บไซต์ WordPress เว็บไซต์ WordPress จำนวนมากกำลังแสดง “1800ForBail – One+Number” หรือ “1800ForBail” เป็นชื่อ SEO/ชื่อบล็อก จนถึงตอนนี้ ดูเหมือนแคมเปญ SEO หมวกดำขนาดใหญ่ อย่างไรก็ตาม มันอาจจะมากกว่านั้นก็ได้ นี่คือลักษณะที่ปรากฏในผลการค้นหาของ Google: รายละเอียดการโจมตี

  18. Magecart โจมตีร้าน Magento และวิธีป้องกัน

    การโจมตีของ Magecart กลายเป็นหัวข้อข่าวเมื่อกลุ่มแฮ็กเกอร์มุ่งเป้าไปที่ข้อมูลบัตรเครดิตของยักษ์ใหญ่อย่าง Claires, British Airways, Ticketmaster, Netwegg เป็นต้น อย่างไรก็ตาม การโจมตีเหล่านี้ไม่ได้เกิดขึ้นเร็วๆ นี้ด้วยวิธีการใดๆ การโจมตีของ Magecart บน Magento และเว็บไซต์อีคอมเมิร์ซอื่นๆ สามารถสืบย้อ

  19. การโจมตีของ MageCart บน OpenCart คืออะไรและจะป้องกันได้อย่างไร

    Magecart คือกลุ่มของกลุ่มที่มีชื่อเสียงด้านกิจกรรมการท่องเว็บมาเป็นเวลาครึ่งทศวรรษแล้ว ผู้โจมตีเหล่านี้มักจะมองหาช่องโหว่ใน CMS อีคอมเมิร์ซชั้นนำ เช่น Magento, OpenCart, PrestaShop, Shopify ฯลฯ เพื่อฉีด JavaScript ที่เป็นอันตราย JavaScripts เหล่านี้ใช้เพื่ออ่านข้อมูลที่มีความละเอียดอ่อนแต่เป็นเชิงพ

  20. PHP Backdoors และ Web Shell คืออะไร วิธีการลบออก

    ทุกวันนี้ PHP เป็นเอ็นจิ้นหลักที่ขับเคลื่อน CMS ยอดนิยมเกือบทุกชนิด เช่น Prestashop, WordPress, Magento เป็นต้น ภาษาสคริปต์ฝั่งเซิร์ฟเวอร์นี้ได้รับความนิยมอย่างมากจนทำให้เกือบ 80 เปอร์เซ็นต์ของเว็บไซต์บนอินเทอร์เน็ตในปัจจุบัน อย่างไรก็ตาม ไซต์ที่ใช้ PHP ก็ตกเป็นเป้าหมายของแฮ็กเกอร์เช่นกัน เนื่องจากช

Total 5847 -คอมพิวเตอร์  FirstPage PreviousPage NextPage LastPage CurrentPage:20/293  20-คอมพิวเตอร์/Page Goto:1 14 15 16 17 18 19 20 21 22 23 24 25 26