Trang chủ Tản mạn Lỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Lỗi bảo mật nghiêm trọng trên WordPress phiên bản mới nhất

Mới đây trên diễn đàn HVA – một diễn đàn hacker của Việt Nam các thành viên đã chia sẻ một lỗ hổng bảo mật nghiêm trọng đang tồn tại trên tất cả các phiên bản WordPress – kể cả phiên bản mới nhất thời điểm hiện tại là 4.6.1. Theo đó lỗi bảo mật liên quan đến kỹ thuật tấn công XSS.

XSS (Cross Site Scripting) là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại (thông thường là javascript hoặc HTML) vào website và sẽ được thực thi ở phía người dùng (trong trình duyệt của người dùng).

Lỗ hổng được khai thác như sau: Tin tặc sẽ đăng ký 1 tài khoản người dùng trên trang web và thực hiện thao tác gửi phản hồi (comment) trên bài viết bất kỳ với mã thực thi thì lập tức nó có tác dụng.

Hiện tại WordPress chưa đưa ra bản vá lỗi nên giải pháp tạm thời để ngăn chặn là tắt chức năng đăng ký thành viên cũng như gửi phản hồi trên trang web WordPress của bạn.

Mạng Bình Định sẽ tìm hiểu và thông tin thêm cho các bạn sau.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Trang web hỗ trợ tìm kiếm trên Facebook

Facebook là mạng xã hội lớn nhất hiện nay. Thông tin được người dùng chia sẻ trên mạng xã hội này là vô cùng...

Giới thiệu một số công nghệ, dịch vụ mà Hura Apps đang dùng cho mô hình SaaS

Hura Apps là nhóm phát triển các ứng dụng web hỗ trợ cho nền tảng Shopify. Hura Apps hoạt động theo mô hình SaaS....

Hành trình kiếm 500 triệu/tháng từ việc xuất bản ứng dụng lên Shopify App Store

Đây là câu chuyện của một lập trình viên người Pháp có tên Axel Hardy được chính anh chia sẻ trên Twitter của mình....

Hura Apps nhận được gói hỗ trợ khởi nghiệp $10.000 từ Amazon Web Services

Mới đây Hura Apps đã nhận được gói hỗ trợ khởi nghiệp $10.000 từ Amazon Web Services. Đây là gói hỗ trợ dành cho Hura...

PayPal đang phát triển đồng stablecoin của riêng mình

Công ty PayPal đang tích cực làm việc để ra mắt stablecoin của riêng mình như là một phần của việc thúc đẩy sử...

BẠN XEM CHƯA

Giải quyết xung đột nội dung flash trong Google Chrome

Google Chrome là trình duyệt được rất nhiều người chọn sử dụng vì nó rất dễ dàng để sử dụng và đóng gói với...

Top 20 địa điểm hấp dẫn bạn phải đến khi đi du lịch Quy Nhơn – Bình Định

Quy Nhơn nói riêng và Bình Định nói đang nổi lên như là điểm du lịch lý tưởng. Người dân hiền hoà, nhiều địa...

Nhận 40 USD cho lần thanh toán tiếp theo tại iPage quá đơn giản

Bạn đang sử dụng dịch vụ hosting lưu trữ tại iPage. Bạn sẽ có cơ hội nhận được 40USD để có thể sử dụng...

Bing Translator ứng dụng dịch thuật cho Windows 8

Bing Translator là một sản phẩm ứng dụng mới của công cụ dịch thuật trực tuyến Bing trên nền Windows 8 hỗ trợ người...

Nỗi buồn chợt nhớ

Có nỗi buồn anh chưa kịp đặt tên Nên trong mớ cứ trở mình thao thức Em lãng mạn gọi đó là hạnh phúc Còn riêng anh...