[Cảnh báo] Hãy cập nhật Duplicator & Yoast SEO WordPress plugin ngay lập tức

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 19/11/17, 12:11 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,603
    Đã được thích: 324
    Điểm thành tích:
    83
    Gần đây, hai nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng Cross-site scripting (XSS) trong hai plugin rất phổ biến trong nền tảng WordPress, đó là Duplicator & Yoast SEO WordPress plugin.
    • Duplicator là một tiện ích mang tới sự tiện lợi cho người quản trị website với hơn một triệu lượt cài đặt. Lỗ hổng trong plugin này là Stored Cross-Site Scripting. Nó nguy hiểm hơn Reflect cross-site scripting rất nhiều. Lỗ hổng này ảnh hưởng tới tất cả các phiên bản Duplicator thấp hơn 1.2.29. CVE number là 2017-16815. Chi tiết về cách khai thác lỗ hổng này đã được công bố bởi nhà nghiên cứu bảo mật. Các bạn có thể tham khảo ở đây.
    • Yoast SEO là một trong những plugin SEO tốt nhất triên nền tảng WordPress với hơn 5 triệu lượt cài đặt. Lỗ hổng trong plugin này là Reflect Cross-site scripting. Nó ảnh hưởng tới tất cả các phiên bản Yoast SEO thấp hơn 5.8. CVE number là 2017-16842.
    Nếu bạn đang sử dụng WordPress có cài hai plugin này, hãy cập nhật lên phiên bản mới ngay lập tức!

    Nguồn: securitydaily.org
     
    Chỉnh sửa cuối: 19/11/17, 12:11 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
Tags: