Trang chủTản mạnLỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Lỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Mới đây trên diễn đàn HVA – một diễn đàn hacker của Việt Nam các thành viên đã chia sẻ một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên tất cả các phiên bản WordPress – kể cả phiên bản mới nhất thời điểm hiện tại là 4.6.1. Theo đó lỗi bảo mật liên quan đến kỹ thuật tấn công XSS.

XSS (Cross Site Scripting) là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại (thông thường là javascript hoặc HTML) vào website và sẽ được thực thi ở phía người dùng (trong trình duyệt của người dùng).

Lỗ hổng được khai thác như sau: Tin tặc sẽ đăng ký 1 tài khoản người dùng trên trang web và thực hiện thao tác gửi phản hồi (comment) trên bài viết bất kỳ với mã thực thi thì lập tức nó có tác dụng.

Hiện tại WordPress chưa đưa ra bản vá lỗi nên giải pháp tạm thời để ngăn chặn là tắt chức năng đăng ký thành viên cũng như gửi phản hồi trên trang web WordPress của bạn.

Mạng Bình Định sẽ tìm hiểu và thông tin thêm cho các bạn sau.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệt
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -

BÀI VIẾT MỚI

BẠN XEM CHƯA