Trang chủ Tản mạn Lỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Lỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Mới đây trên diễn đàn HVA – một diễn đàn hacker của Việt Nam các thành viên đã chia sẻ một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên tất cả các phiên bản WordPress – kể cả phiên bản mới nhất thời điểm hiện tại là 4.6.1. Theo đó lỗi bảo mật liên quan đến kỹ thuật tấn công XSS.

XSS (Cross Site Scripting) là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại (thông thường là javascript hoặc HTML) vào website và sẽ được thực thi ở phía người dùng (trong trình duyệt của người dùng).

Lỗ hổng được khai thác như sau: Tin tặc sẽ đăng ký 1 tài khoản người dùng trên trang web và thực hiện thao tác gửi phản hồi (comment) trên bài viết bất kỳ với mã thực thi thì lập tức nó có tác dụng.

Hiện tại WordPress chưa đưa ra bản vá lỗi nên giải pháp tạm thời để ngăn chặn là tắt chức năng đăng ký thành viên cũng như gửi phản hồi trên trang web WordPress của bạn.

Mạng Bình Định sẽ tìm hiểu và thông tin thêm cho các bạn sau.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Facebook chi 400 triệu đô để mua lại Giphy

Giphy là một nền tảng trực tuyến hỗ trợ lưu trữ và tìm kiếm ảnh động (GIF) trực tuyến của Mỹ. Và mới đây...

reCAPTCHA rất hữu ích trong số hoá dữ liệu

Sách được xem là những kho tàng tri thức của nhân loại, tuy nhiên việc lưu trữ sách là cả một vấn đề to...

The Pirate Bay đã trở lại bằng tên miền ban đầu

Sau khi The Pirate Bay bị "chết" đội ngũ đã gửi tất cả lưu lượng truy cập đến "lỗ đen" (Local Black Hole 127.0.0.1.)và...

Dân Anh đốt cột phát sóng 5G vì nghi phát tán virus Corona

Ít nhất ba cột phát sóng 5G vừa bị đốt cháy vì có người tin rằng nó là nguồn phát tán virus corona. Theo BBC,...

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

BẠN XEM CHƯA

Một triệu máy tính bị hack và trở thành công cụ kiếm tiền từ Adsense

Một nhóm tội phạm mạng đã chiếm quyền điều khiển gần 1 triệu máy tính trên khắp thế giới trong suốt 2 năm qua...

Cách bỏ qua màn hình đăng nhập Windows 10

Khi nâng cấp lên Windows 10 có thể vài trường hợp xảy ra tình trạng khi khởi động Windows sẽ không vào thẳng màn...

BatchSubtitlesConverter – Công cụ chuyển đổi qua lại các tập tin phụ đề

Bạn đang cần chuyển đổi một tập tin phụ đề sẵn có sang một định dạng khác để tương thích với một phương tiện...

Dịch vụ hosting miễn phí trên cả tuyệt vời

Với các thông số như sau: Chuẩn ổ đĩa lưu trữ SSD Không giới hạn lưu trữ Không giới hạn băng thông Không giới hạn tên miền thêm...

Thay đổi cấu hình mạng dễ dàng với Mobile Net Switch

Nếu máy tính của bạn có nhiều kết nối internet và bạn muốn chuyển đổi một cách nhanh chóng giữa các kết nối đó...