[Cảnh báo] Hãy cập nhật Duplicator & Yoast SEO WordPress plugin ngay lập tức

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Cảnh báo] Hãy cập nhật Duplicator & Yoast SEO WordPress plugin ngay lập tức
Gần đây, hai nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng Cross-site scripting (XSS) trong hai plugin rất phổ biến trong nền tảng WordPress, đó là Duplicator & Yoast SEO WordPress plugin.
  • Duplicator là một tiện ích mang tới sự tiện lợi cho người quản trị website với hơn một triệu lượt cài đặt. Lỗ hổng trong plugin này là Stored Cross-Site Scripting. Nó nguy hiểm hơn Reflect cross-site scripting rất nhiều. Lỗ hổng này ảnh hưởng tới tất cả các phiên bản Duplicator thấp hơn 1.2.29. CVE number là 2017-16815. Chi tiết về cách khai thác lỗ hổng này đã được công bố bởi nhà nghiên cứu bảo mật. Các bạn có thể tham khảo ở đây.
  • Yoast SEO là một trong những plugin SEO tốt nhất triên nền tảng WordPress với hơn 5 triệu lượt cài đặt. Lỗ hổng trong plugin này là Reflect Cross-site scripting. Nó ảnh hưởng tới tất cả các phiên bản Yoast SEO thấp hơn 5.8. CVE number là 2017-16842.
Nếu bạn đang sử dụng WordPress có cài hai plugin này, hãy cập nhật lên phiên bản mới ngay lập tức!

Nguồn: securitydaily.org
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Thẻ
xss
Bên trên