Lỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Mới đây trên diễn đàn HVA – một diễn đàn hacker của Việt Nam các thành viên đã chia sẻ một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên tất cả các phiên bản WordPress – kể cả phiên bản mới nhất thời điểm hiện tại là 4.6.1. Theo đó lỗi bảo mật liên quan đến kỹ thuật tấn công XSS.

XSS (Cross Site Scripting) là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại (thông thường là javascript hoặc HTML) vào website và sẽ được thực thi ở phía người dùng (trong trình duyệt của người dùng).

Lỗ hổng được khai thác như sau: Tin tặc sẽ đăng ký 1 tài khoản người dùng trên trang web và thực hiện thao tác gửi phản hồi (comment) trên bài viết bất kỳ với mã thực thi thì lập tức nó có tác dụng.

Hiện tại WordPress chưa đưa ra bản vá lỗi nên giải pháp tạm thời để ngăn chặn là tắt chức năng đăng ký thành viên cũng như gửi phản hồi trên trang web WordPress của bạn.

Mạng Bình Định sẽ tìm hiểu và thông tin thêm cho các bạn sau.

Huỳnh Mai Anh Kiệt

Cảm ơn bạn đã đánh giá! Bạn có thể chia sẻ cảm nhận bài viết này lên các mạng xã hội: hoặc .
Bạn cảm thấy thế nào về bài viết này?
  • Vui mừng
  • Hấp dẫn
  • Thú vị
  • Chán
  • Buồn
  • Tức giận

Huỳnh Mai Anh Kiệt

Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

leave a comment

Create Account



Log In Your Account