Featured Post

[Đánh Giá] Inmotion Hosting: Dịch vụ chăm sóc khách hàng xuất sắc

Mình đã sử dụng Inmotion Hosting vài năm nay. Từ ngày đầu tiên, mình đã rất ấn tượng với những tính năng như FREE SSD, Unlimited Website, Un...

Cảnh báo về lỗ hổng bảo mật XSS chưa được vá trong WordPress

Theo nguồn tin cảnh báo từ group HVA thì WordPress đang dính lỗ hổng bảo mật Stored XSS cực kỳ nghiêm trọng tại phần bình luận và bài viết (cụ thể là ở tiêu đề của bài viết). Tớ đã xác nhận lại bằng cách kiểm thử với phiên bản WordPress 4.6.1 trên Localhost.

wordpress-security-xss-vulnerability
Lỗ hổng ảnh hưởng tới các phiên bản từ 4.6.1 trở xuống (tức là bao gồm cả phiên bản mới nhất). Hiện tại phía WordPress chưa có bản cập nhật nào.

Với hai lỗ hổng XSS này, hacker hoàn toàn có thể tải web-shell lên trang web của bạn. Xem video demo trong bài viết này để hình dung được mức độ nguy hiểm.
Read More

0 nhận xét:

Đăng nhận xét