in tặc đã sửa đổi mã nguồn của ít nhất 05 plugin được lưu trữ trên WordPress.org để thêm vào các tập lệnh PHP độc hại, nhằm tạo tài khoản mới với đặc quyền quản trị trên các trang web sử dụng chúng.
Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.
.png)
Phần mềm quản trị iCS giúp gì cho doanh nghiệp của bạn?
Kiểm tra thâm nhập, còn được gọi là Pen Test (Penetration Testing), là một quy trình an ninh mạng giúp bạn vượt lên trước tin tặc. Trong một pentest, một tin tặc (hacker) có “phẩm chất đạo đức” sẽ tìm ra các lỗ hổng bảo mật trong ứng dụng, mạng hoặc hệ thống của bạn và giúp bạn sửa chúng trước khi những kẻ tấn công nhận ra những vấn đề này và khai thác chúng.
Điều này làm cho Pen testing trở thành một bước cơ bản không thể thiếu đối với một trang web hoặc chủ sở hữu doanh nghiệp. Chúng ta hãy tìm hiểu sâu hơn về Pen Test và những gì mong đợi từ nó.
Công ty bảo mật ứng dụng web Defiant cảnh báo về các lỗ hổng bỏ qua xác thực nghiêm trọng trong hai plugin WordPress với hàng chục nghìn lượt cài đặt.
Lỗi bảo mật đầu tiên, được theo dõi là CVE-2023-2986 (điểm CVSS là 9,8/10), ảnh hưởng đến Abandoned Cart Lite for WooCommerce, một plugin thông báo cho những khách hàng không hoàn tất quy trình mua hàng và có hơn 30.000 lượt cài đặt đang hoạt động .
Trong thông báo được gửi, người dùng được cung cấp một liên kết tự động đăng nhập để tiếp tục mua hàng và liên kết này chứa giá trị được mã hóa xác định giỏ hàng.
