Tìm ra lỗ hổng trong plugin Easy WP SMTP trên WordPress gây ra zero-day
Hai công ty bảo mật mạng cung cấp plugin tường lửa cho các trang web WordPress đã phát hiện các cuộc tấn công lạm dụng lỗ hổng zero-day trong một plugin WordPress phổ biến.Ít nhất hai nhóm tin tặc đã được quan sát thấy việc lạm dụng zero-day để thay đổi cài đặt trang web, tạo tài khoản quản trị giả mạo để sử dụng làm backdoor, sau đó chiếm quyền điều khiển lưu lượng truy cập từ các trang web bị
Đọc bài viết đầy đủ