Trang chủ Tản mạn Lỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Lỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Mới đây trên diễn đàn HVA – một diễn đàn hacker của Việt Nam các thành viên đã chia sẻ một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên tất cả các phiên bản WordPress – kể cả phiên bản mới nhất thời điểm hiện tại là 4.6.1. Theo đó lỗi bảo mật liên quan đến kỹ thuật tấn công XSS.

XSS (Cross Site Scripting) là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại (thông thường là javascript hoặc HTML) vào website và sẽ được thực thi ở phía người dùng (trong trình duyệt của người dùng).

Lỗ hổng được khai thác như sau: Tin tặc sẽ đăng ký 1 tài khoản người dùng trên trang web và thực hiện thao tác gửi phản hồi (comment) trên bài viết bất kỳ với mã thực thi thì lập tức nó có tác dụng.

Hiện tại WordPress chưa đưa ra bản vá lỗi nên giải pháp tạm thời để ngăn chặn là tắt chức năng đăng ký thành viên cũng như gửi phản hồi trên trang web WordPress của bạn.

Mạng Bình Định sẽ tìm hiểu và thông tin thêm cho các bạn sau.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Phát hiện vài vấn đề nhỏ nhỏ của ứng dụng BIDV SmartBanking trên Android

Mình hay sử dụng dịch vụ BIDV SmartBanking bằng app trên Android. Và gần đây mình có hay bị một số vấn đề như...

Miễn phí 1 năm VMware Workstation 12 và VMware Fusion 8

VMware Workstation và VMware Fusion là 2 phần mềm hỗ trợ người dùng tạo máy ảo trên máy thật. Chúng có giá lần lượt...

Bill Gates chính thức rời khỏi Hội đồng quản trị của Microsoft

Microsoft vừa đưa ra thông báo - Bill Gates đã rời khỏi hội đồng quản trị của Microsoft để dành nhiều thời gian hơn...

Tây Sơn tam kiệt: Nguyễn Nhạc, Nguyễn Huệ và…. Nguyễn Ánh !!??!?!?

Câu chuyện tại Đường hoa thanh niên Bình Định vô tình nghe được: - Ba anh em nhà Tây Sơn là: Nguyễn Nhạc, Nguyễn Huệ......

Bún cá Ngọc Liên Quy Nhơn

Bún kết hợp với các loại hải sản tươi ngon, bổ dưỡng như cá thu, cá rựa, cá nhồng, sứa, cua….được chế biến theo...