wordpress

  • General

    WordPress plugin ដ៏ពេញនិយមមួយត្រូវហេគដោយអតីតបុគ្គលិកដែលខឹងនឹងក្រុមហ៊ុនខ្លួនឯងនេះ

    WordPress plugin ដ៏ពេញនិយមមួយត្រូវគេហេគនៅចុងសប្ដាហ៍នេះ បន្ទាប់ពីហេគឃ័រម្នាក់ធ្វើការវាយលុកវេបសាយ (deface) របស់ខ្លួន និងផ្ញើសារជាច្រើនទៅដល់អតិថិជនទាំងអស់របស់ខ្លួន ដែលបង្ហាញពីចន្លោះប្រហោងសន្តិសុខដែលមិនទាន់បានជួសជុល (Patch) ។ នៅក្នុងអ៊ីម៉ែលដែលចែកចាយទ្រង់ទ្រាយធំនេះ ក្រុមអ្នកបង្កើតកម្មវិធីសម្រាប់ Plugins នេះធ្វើការស្តីបន្ទោសការវាយប្រហារហេគនេះពាក់ព័ន្ធទៅនឹងអតីតបុគ្គលិកម្នាក់ដែលចូលមកវាយលុកវេបសាយរបស់ពួកគេផងដែរ។ Plugin ដែលកំពុងតែនិយាយនេះគឺជា WPML (ឬ WP MultiLingual)…

    Read More »
  • General

    Tip: How to Protect Your WordPress site from WPScan

    ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ Wordpress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ​ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង …ល។ កម្មវិធី WPScan ជាកម្មវិធីដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការរកចំនុចខ្សោយវេបសាយដែលប្រើប្រាស់ Wordpress ហើយវាត្រូវបានប្រើប្រាស់ដោយហេគឃ័រជាច្រើននៅជុំវិញពិភពលោក ប៉ុន្តែវាអាចមានសមត្ថភាពក្នុងការទាញយកព័ត៌មានផ្សេងបានតែប្រភេទវេបសាយប្រើប្រាស់ Wordpress តែប៉ុណ្ណោះ។ សមត្ថភាពទូទៅ – ស្កេនទូទៅ…

    Read More »
  • Knowledge

    កិច្ចការស្រាវជ្រាវស្តីអំពី៖ សន្តិសុខវេបសាយដែលបង្កើតដោយវឺតប្រ៊េស

    សូមអរគុណដល់និស្សិត វិន រ៉ាមី និស្សិតនៃសាកលវិទ្យាលល័យបៀលប្រាយ ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ក្រោមប្រធានបទ “សន្តិសុខវេបសាយដែលបង្កើតដោយវឺតប្រ៊េស” ។ We would like to express our thanks to Mr. Vin Ramy, Student at…

    Read More »
  • General

    ០៩ ចំនុចដើម្បីពង្រឹងសន្តិសុខទៅលើវេបសាយប្រើប្រាស់ WordPress

    WordPress CMS គឺជាប្រភេទប្លុកមួយប្រភេទដែលអ្នកទាំងអស់គ្នាមានការប្រើប្រាស់ និងស្គាល់ជាទូទៅ ប៉ុន្តែយើងប្រហែលជាមិនបានគិតគូរបន្ថែមទៀតអំពីបញ្ហាសន្តិសុខរបស់វាឡើយ ។ ដើម្បីជៀសវាងការគំរាមគំហែងនានា និងបង្កើននូវកម្រិតសន្តិសុខ មានវិធីសាស្ត្រមួយចំនួនដូចខាងក្រោមដែលអ្នកអាចប្រើប្រាស់ ដើម្បីធ្វើឲ្យប្រសើរឡើងផ្នែកសន្តិសុខទៅលើ CMS WordPress: 1. សូមធ្វើការអាប់ដេតជាប្រចាំនូវ WordPress Core (ពេលមានកំណែថ្មីៗ សូមធ្វើការអាប់ដេតភ្លាមៗ) 2. សូមប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្លាំង:…

    Read More »
  • Security News

    Candidate Application Form WordPress Plugin vulnerability

    WordPress Plugin មួយដែលត្រូវបាននិយមប្រើប្រាស់សម្រាប់ធ្វើជា Application Form ដែលមានឈ្មោះថា Candidate Application Form V.10 មាននូវចំនុចខ្សោយ ដែលអាចឲ្យអនុញ្ញាត ឲ្យអ្នកវាយប្រហារធ្វើការទាញយកពីចម្ងាយនូវឯកសារដែលមាននៅក្នុង Hosting របស់អ្នក។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយលោក Larry W. Cashdollar, @_larry0…

    Read More »
  • General

    Millions of WordPress sites at risk of hijack

    មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…

    Read More »
  • Security News

    Vulnerability Discovered in WordPress SEO Plugin by Yoast

    កំហុសឆ្គងមានលក្ខណៈជា blind SQL Inject ត្រូវបានរកឃើញនៅក្នុង Plugin ដ៏ល្បីមួយឈ្មោះថា WordPress SEO plugin by Yoast. WPScanVulnerability Database បានចេញនូវសេចក្តីណែនាំ បន្ទាប់ពីបានបញ្ចេញប្រាប់កំហុសនេះទៅកាន់អ្នកអភិវឌ្ឍ Plugin នេះ។ ជំនាន់នៃ ​PlugIn 1.7.3.3…

    Read More »
  • Event

    Defense Saturday 2

    ព្រឹត្តិការណ៍ Defense Saturday លើកទី២ ព្រឹត្តិការណ៍ Defense Saturday ២ ត្រូវបានធ្វើឡើងប្រកបដោយជោគជ័យ នារសៀលថ្ងៃទី២៩ ខែវិច្ឆិកា ឆ្នាំ២០១៤ វេលាម៉ោង ២:៣០នាទី ដល់ម៉ោង ៤.៣០នាទីល្ងាច នៅ Development Innovation ដែលមានអ្នកចូលរួមទាំងអស់ប្រមាណជា…

    Read More »
  • General

    CryptoPHP – Backdoor in Thousands of CMS Plugins & Themes Used to Hijack Web Servers

    CryptoPHP – Backdoor ដែលប្រើប្រាស់នៅក្នុង CMS Plugins និង Themes រាប់ពាន់ ដើម្បីធ្វើការជ្រៀតចូលទៅក្នុង Web Servers អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានបានរកឃើញនូវ backdoor plugins និង themes រាប់ពាន់ដែលប្រើប្រាស់សម្រាប់ប្រព័ន្ធ ​CMS ដែលកំពុងពេញនិយម…

    Read More »
  • Security News

    WPTouch Vulnerability Allows Hackers to Upload PHP backdoors

    ចំនុចខ្សោយនៅក្នុង WPTouch WordPress Plugin អនុញ្ញាតឲ្យមានការបញ្ជុន PHP Backdoors បើសិនជាអ្នកមានប្រើប្រាស់នូវ Plugin មួយឈ្មោះថា WPTouch សម្រាប់ធ្វើឲ្យវិបសាយរបស់អ្នកមានទម្រង់អាចបើកបាននៅក្នងឧបករណ៍ចល័ត (mobile devices) អ្នកអាចប្រឈមមុខទៅនឹងចំនុចខ្សោយមួយដ៏ធ្ងន់ធ្ងរ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការបញ្ជូននូវ PHP Backdoor ចូលទៅក្នុងម៉ាសីុនមេ…

    Read More »
  • Security News

    Disqus hole leaves WordPress vulnerable to hackers

    ចំនុចខ្សោយត្រូវបានរកឃើញនៅក្នុង Disqus Plugin ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយ ​(Remote Code Execution) ត្រូវបានរកឃើញនៅក្នុង Disqus Plugin ដែលគឺជា Plugin មួយពេញនិយមសម្រាប់ធ្វើជា comment និង discussion service។ នាពេលបច្ចុប្បន្ននេះ មានវិបសាយប្រមាណជា ៧០លានវិបសាយដំណើរការដោយ…

    Read More »
  • General

    Update Now! WordPress released version 3.7

    WordPress បានបញ្ចេញនូវកំណែ WordPress 3.7 សម្រាប់ធ្វើបច្ចុប្បន្នភាពទៅលើគ្រប់កំណែទាំងអស់កាលពីមុនមក។ កំណែនេះត្រូវបានភ្ជាប់មកជាមួយនូវការធ្វើបច្ចុប្បន្នភាពទៅលើសន្តិសុខ និងការថែទាំចុងក្រោយបំផុត ដែលធ្វើឲ្យដំណើរការ កាន់តែមានភាពទុកចិត្ត និងមានសន្តិសុខ ជាមួយនឹងការត្រួតពិនិត្យថ្មីៗជាច្រើន ហើយនឹងការការពារ។ កំណែ ⁣WordPress 3.7 ក៏មានភ្ជាប់មកជាមួយនូវសមត្ថភាពនៃការដាក់ពាក្យសម្ងាត់ ប្រឆាំងទៅនឹងកំហុសឆ្គងនានា ដែលអាចធ្វើឲ្យពាក្យសម្ងាត់អ្នកចុះខ្សោយ។ ក្រុមការងារវិបសាយ SecuDemy.com…

    Read More »
  • Security News

    WordPress Complete Gallery Manager 3.3.3 File Upload Vulnerability

    Plugin របស់ WordPress មួយឈ្មោះថា WordPress Complete Gallery Manager 3.3.3 មាននូវចំនុចខ្សោយដែលអាច អនុញ្ញាតឲ្យមានការបញ្ចូន file ដោយស្វ័យប្រវត្តិ (File Upload) ចូលទៅកាន់វិបសាយដែលប្រើប្រាស់នូវ Plugin មួយនេះ។ Complete Gallery…

    Read More »
  • Security News

    WordPress Magnitudo theme Vulnerability

    សម្រាប់អ្នកប្រើប្រាស់ WordPress Theme ដែលមានឈ្មោះថា Magnitudo សូមមានការប្រុងប្រយ័ត្ន ពីព្រោះ Theme នេះត្រូវបានរកឃើញថា មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យ មានការធ្វើការ Upload File  ពីចម្ងាយបានយ៉ាងងាយស្រួល។ Magnitudo Theme អាចធ្វើការទិញពីក្នុងវិបសាយ themeforest.net (http://themeforest.net/item/magnitudo-powerful-business-theme/1766416) ដែលមានតម្លៃ…

    Read More »
  • Security News

    DDoS Attack using WordPress Pingback Technique

    កាលពីចុងសបា្តហ៍កន្លងទៅនេះ ក្រុមហ៊ុន Incapsula បានធ្វើការដោះស្រាយបញ្ហាមួយ ទាក់ទងនឹងការវាយប្រហារ DDoS ទៅលើិវិបសាយហ្គេមដ៏ធំមួយ ហើយបានរកឃើញថា អ្នកវាយប្រហារ បានប្រើប្រាស់វិបសាយត្រឹមត្រូវរាប់ពាន់ដែលប្រើប្រាស់ WordPress ដោយមិនចាំបាច់គ្រប់គ្រងទៅលើវិបសាយ WordPress ទាំងនោះឡើយ។ Incapsula បានបញ្ចេញនូវបញ្ជី WordPress វិបសាយប្រមាណជា 2,500 ដែលជាប្រភពដើមនៃការវាយប្រហារ…

    Read More »
Back to top button