[Cảnh báo] Hãy cập nhật Duplicator & Yoast SEO WordPress plugin ngay lập tức

Gần đây, hai nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng Cross-site scripting (XSS) trong hai plugin rất phổ biến trong nền tảng WordPress, đó là Duplicator & Yoast SEO WordPress plugin.

• Duplicator là một tiện ích mang tới sự tiện lợi cho người quản trị website với hơn một triệu lượt cài đặt. Lỗ hổng trong plugin này là Stored Cross-Site Scripting. Nó nguy hiểm hơn Reflect cross-site scripting rất nhiều. Lỗ hổng này ảnh hưởng tới tất cả các phiên bản Duplicator thấp hơn 1.2.29. CVE number là 2017-16815. Chi tiết về cách khai thác lỗ hổng này đã được công bố bởi nhà nghiên cứu bảo mật. Các bạn có thể tham khảo ở đây.
• Yoast SEO là một trong những plugin SEO tốt nhất triên nền tảng WordPress với hơn 5 triệu lượt cài đặt. Lỗ hổng trong plugin này là Reflect Cross-site scripting. Nó ảnh hưởng tới tất cả các phiên bản Yoast SEO thấp hơn 5.8. CVE number là 2017-16842.

Nếu bạn đang sử dụng WordPress có cài hai plugin này, hãy cập nhật lên phiên bản mới ngay lập tức!

Nguồn: securitydaily.org​