Infosecurity Magazine ได้รายงานถึงการตรวจพบช่องโหว่บน Wordpress Plug-In ที่มีชื่อว่า Jupiter X ซึ่งเป็น Plug-In สำหรับการใช้งานธีมบน Wordpress และ WooCommerce ซึ่งมีผู้ใช้งานมากกว่า 9 หมื่นเว็บไซต์ โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2025-0366 เป็นช่องโหว่ความปลอดภัยที่มีคะแนน CVSS สูงมากถึง 8.8 ถึงจัดได้ว่าสามารถสร้างอันตรายต่อระบบได้สูงมาก
จากรายงานโดยเว็บไซต์ Tech Crush ได้รายงานถึงการที่แฮกเกอร์ได้ทำการแฮกเข้ายึดเว็บไซต์ที่สร้างด้วย Wordpress เวอร์ชันที่ล้าสมัย รวมถึงเว็บไซต์ที่มีการใช้ Plug In ที่ยังไม่มีการอัปเดตความปลอดภัยกว่า 10,000 เว็บไซต์ เพื่อนำมาใช้ในการแพร่กระจายมัลแวร์ ซึ่งการตรวจพบดังกล่าวนั้นได้ถูกเปิดเผยโดยคุณ Simon Wijckmans
การขโมยบัตรเครดิตนั้น เรียกได้ว่ากำลังเป็นข่าวเกรียวกราวในไทยจากการที่มีเหตุการณ์เกิดขึ้นบ่อยครั้ง และช่องทางขโมยนั้นเริ่มมาจากหลายช่องทางอย่างชัดเจน สำหรับข่าวนี้ผู้ที่ชื่นชอบในการซื้อของออนไลน์อาจต้องเพิ่มความระมัดระวังตัวขึ้นไปอีกระดับ
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงสูง ถูกค้นพบในปลั๊กอิน Really Simple Security ทั้งเวอร์ชันฟรีและ Pro ส่งผลกระทบต่อเว็บไซต์ WordPress กว่า 4 ล้านเว็บ
จากดราม่าเว็บ ทางรัฐ .com มาร่วมคลายปม Wordpress ปลอดภัยหรือไม่ ? …แต่เว็บไซต์เกือบครึ่งโลกใช้กันทั้งนั้นเลย
GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com) ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าการบุกรุกครั้งนี้เกิดอะไรขึ้นบ้าง แต่ที่แน่ๆ คือลูกค้า Managed WordPress จำนวนอย่างน้อย 1.2 ล้านราย ถูกเห็นอีเมลและรหัสลูกค้า (อาจถูกนำไปใช้ phishing) , รหัสผ่าน WordPress ตอนตั้งค่าครั้งแรกถูกเห็น , รหัสผ่าน SFTP และฐานข้อมูลถูกมองเห็น , และยังมี SSL…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว