พบมัลแวร์ซ่อนบนหน้า Check Out ของเว็บที่สร้างบน WordPress กรอกบัตรปุ๊บ โดนขโมยทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

จากรายงานโดยเว็บไซต์ Hackread ได้กล่าวถึงการตรวจพบแคมเปญการโจรกรรมครั้งใหม่ของแฮกเกอร์บนเว็บไซต์ Ecommerce ที่ถูกสร้างขึ้นบน WordPress ซึ่งการตรวจพบครั้งนี้นั้นเป็นผลงานของทีมวิจัย Wordfence Threat Intelligence Team ซึ่งเป็นหน่วยงานย่อยของ Wordfence บริษัทผู้พัฒนาปลั๊กอิน (Plug In) ด้านความปลอดภัยบนเว็บไซต์ WordPress โดยแคมเปญนี้จะเป็นการใช้มัลแวร์ที่ปลอมตัวเป็นปลั๊กอิน มาใช้ในการทำการครั้งนี้

พบช่องโหว่ในปลั๊กอิน Jupiter X บน WordPress ส่งผลกระทบกว่า 9 หมื่นเว็บไซต์ตกอยู่ใต้ความเสี่ยง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Infosecurity Magazine ได้รายงานถึงการตรวจพบช่องโหว่บน Wordpress Plug-In ที่มีชื่อว่า Jupiter X ซึ่งเป็น Plug-In สำหรับการใช้งานธีมบน Wordpress และ WooCommerce ซึ่งมีผู้ใช้งานมากกว่า 9 หมื่นเว็บไซต์ โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2025-0366 เป็นช่องโหว่ความปลอดภัยที่มีคะแนน CVSS สูงมากถึง 8.8 ถึงจัดได้ว่าสามารถสร้างอันตรายต่อระบบได้สูงมาก