[Cảnh báo] Hãy cập nhật Duplicator & Yoast SEO WordPress plugin ngay lập tức

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 19/11/17, 12:11 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,730
    Đã được thích: 395
    Điểm thành tích:
    83
    Gần đây, hai nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng Cross-site scripting (XSS) trong hai plugin rất phổ biến trong nền tảng WordPress, đó là Duplicator & Yoast SEO WordPress plugin.
    • Duplicator là một tiện ích mang tới sự tiện lợi cho người quản trị website với hơn một triệu lượt cài đặt. Lỗ hổng trong plugin này là Stored Cross-Site Scripting. Nó nguy hiểm hơn Reflect cross-site scripting rất nhiều. Lỗ hổng này ảnh hưởng tới tất cả các phiên bản Duplicator thấp hơn 1.2.29. CVE number là 2017-16815. Chi tiết về cách khai thác lỗ hổng này đã được công bố bởi nhà nghiên cứu bảo mật. Các bạn có thể tham khảo ở đây.
    • Yoast SEO là một trong những plugin SEO tốt nhất triên nền tảng WordPress với hơn 5 triệu lượt cài đặt. Lỗ hổng trong plugin này là Reflect Cross-site scripting. Nó ảnh hưởng tới tất cả các phiên bản Yoast SEO thấp hơn 5.8. CVE number là 2017-16842.
    Nếu bạn đang sử dụng WordPress có cài hai plugin này, hãy cập nhật lên phiên bản mới ngay lập tức!

    Nguồn: securitydaily.org
     
    Chỉnh sửa cuối: 19/11/17, 12:11 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  1. DDos
  2. Pain
  3. nguyenhopquang
  4. DDos
  5. DDos
Tags: