DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[Cảnh báo] Hãy cập nhật Duplicator & Yoast SEO WordPress plugin ngay lập tức
Gần đây, hai nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng Cross-site scripting (XSS) trong hai plugin rất phổ biến trong nền tảng WordPress, đó là Duplicator & Yoast SEO WordPress plugin.
- Duplicator là một tiện ích mang tới sự tiện lợi cho người quản trị website với hơn một triệu lượt cài đặt. Lỗ hổng trong plugin này là Stored Cross-Site Scripting. Nó nguy hiểm hơn Reflect cross-site scripting rất nhiều. Lỗ hổng này ảnh hưởng tới tất cả các phiên bản Duplicator thấp hơn 1.2.29. CVE number là 2017-16815. Chi tiết về cách khai thác lỗ hổng này đã được công bố bởi nhà nghiên cứu bảo mật. Các bạn có thể tham khảo ở đây.
- Yoast SEO là một trong những plugin SEO tốt nhất triên nền tảng WordPress với hơn 5 triệu lượt cài đặt. Lỗ hổng trong plugin này là Reflect Cross-site scripting. Nó ảnh hưởng tới tất cả các phiên bản Yoast SEO thấp hơn 5.8. CVE number là 2017-16842.
Nguồn: securitydaily.org
Chỉnh sửa lần cuối: