Tin tặc đã sửa đổi mã nguồn của ít nhất 05 plugin được lưu trữ trên WordPress.org để thêm vào các tập lệnh PHP độc hại, nhằm tạo tài khoản mới với đặc quyền quản trị trên các trang web sử dụng chúng.

Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

Bản tin video An toàn thông tin số 23 - Tháng 4/2019 gồm các tin như sau: - Hội thảo - Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 - 5 nguy cơ đe dọa an toàn mạng hàng đầu năm 2019 - Phát hiện lỗ hổng trong WPA3 gây rò rỉ mật khẩu Wifi - Nền tảng WordPress bị khai thác tấn công lừa đảo - Điểm tin cập nhật bản vá lỗ hổng tháng 4/2019