Lỗ hổng bảo mật lớn được tìm thấy trong WordPress Plugin All in One SEO Pack

Thảo luận trong 'Wordpress Plugins' bắt đầu bởi babyinternet, 3/6/14.

  1. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,656
    Đã được thích:
    1,581
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Nếu bạn đang sử dụng plugin hỗ trợ SEO phổ biến All in One SEO Pack, bạn nên ngay lập tức cập nhật phiên bản mới của chúng ngay. Hai lỗ hổng bảo mật và một lỗ hổng cross-site scripting (XSS) vừa được phát hiện có thể gây nguy hiểm cho website của bạn ngay lập tức. Sucuri – một website giám sát và cung cấp dịch vụ quét dọn phần mềm mã độc là nơi đầu tiên phát hiện ra lỗ hổng này.

    Nếu bạn là người sử dụng All in One SEO Pack và chưa tiến hành cập nhật, điều tốt nhất bạn nên làm là loại bỏ bản thân khỏi chỉ mục tìm kiếm của Google để ngăn chặn spam bởi vì kẻ tấn công có thể thay đổi tiêu đề, mô tả và thẻ meta keyword. Lỗi bảo mật vừa được tìm thấy mở ra cho bên thứ ba khả năng thay đổi nhiều thông tin SEO mà họ không được phép.

    Tuy nhiên, những lỗi này còn gây nguy hiểm hơn cho chủ trang web hơn những gì đã nói ở trên:


    Theo thống kê, Plugin All in One SEO Pack đã nhận được hơn 18 triệu lượt download – điều này có nghĩa là một lượng rất lớn người dùng sẽ phải đối mặt với các nguy cơ bảo mật cao liên quan đến plugin này, đặc biệt là những người ít thường xuyên cập nhật plugin.

    Cùng với WordPress SEO by Yoast, All In One SEO Pack là một trong những plugin hỗ trợ SEO phổ biến nhất trong cộng đồng người sử dụng WordPress hiện nay. Hiện nay plugin đã được tác giả cập nhật và vá các lỗi bảo mật, bạn có thể cập nhật tại đây. Tuy nhiên, tác giả chưa đưa ra bất kỳ bình luận nào có liên quan đến các lỗi bảo mật vừa được khám phá ra.

    Nguồn: NhanWeb

    Đọc thêm: Bảo mật Wordpress ngăn chặn xâm nhập
     
  2. giangcoi

    giangcoi Guest

    Mình cũng đang dùng plugin này nhưng cách đây 1 năm chắc bản cũ. Bản mới cập nhật mới nhất ngày nào vậy
     
  3. babyinternet

    babyinternet Administrator

    Tham gia ngày:
    4/7/08
    Bài viết:
    4,656
    Đã được thích:
    1,581
    Điểm thành tích:
    113
    Nơi ở:
    [}{]e[][]
    Last Updated: 2014-6-2

    Mới ngày hôm qua thôi, update đi là vừa.:boss:
     
  4. funny9x

    funny9x Đang làm quen

    Tham gia ngày:
    14/5/14
    Bài viết:
    169
    Đã được thích:
    0
    Điểm thành tích:
    16
    Plugin này cũng tốt dùng lâu rồi mà giờ mới phát hiện ra lỗ hổng là sao nhỉ. Cũng may wp là một mã nguồn khá tốt khó mà có thể hack được. Hy vọng chưa có gì xảy ra với các website của mình.
     
  5. carymich

    carymich Đang làm quen

    Tham gia ngày:
    11/8/12
    Bài viết:
    155
    Đã được thích:
    0
    Điểm thành tích:
    16
    Nơi ở:
    Hưng Yên - Hà Nội
    Mấy hôm nay cộng đồng managewp sôi nổi về vấn đề này lắm nè anh :D Thank
     
  6. nguyenhoang388

    nguyenhoang388 Đang làm quen

    Tham gia ngày:
    16/4/13
    Bài viết:
    76
    Đã được thích:
    0
    Điểm thành tích:
    6
    Trước e cũng hay dùng thằng này nhưng thằng này có 1 nhược điểm đó là không viết title được cho danh mục sản phẩm nên e chuyển sang dùng seo ultimate

    Site mấy ông khách hàng bên e cứ kêu bị hack hay do thằng này nhỉ, chắc phải bảo họ update ngay
     
  7. suntier

    suntier Lính mới

    Tham gia ngày:
    3/6/14
    Bài viết:
    1
    Đã được thích:
    0
    Điểm thành tích:
    1
    Bản thân wordpress mình thấy seo tốt rồi dùng thêm mấy plugin này làm gì thêm nặng
     
  8. thinhanphatjsc

    thinhanphatjsc Đang làm quen

    Tham gia ngày:
    23/3/14
    Bài viết:
    33
    Đã được thích:
    0
    Điểm thành tích:
    6
    Em cũng đang sử dụng plugin này, phải cập nhật ngay thôi. Cảm ơn bác chủ thớt nhiều nhé.
     
  9. carymich

    carymich Đang làm quen

    Tham gia ngày:
    11/8/12
    Bài viết:
    155
    Đã được thích:
    0
    Điểm thành tích:
    16
    Nơi ở:
    Hưng Yên - Hà Nội
    Chắc bạn dùng mấy theme có hỗ trợ phần seo cho bài viết :D Nhưng với mình việc dùng plugin seo là rất cần vì đôi khi chuyển đổi theme là mất seo ;)
     
  10. smslove

    smslove Đang làm quen

    Tham gia ngày:
    6/9/12
    Bài viết:
    58
    Đã được thích:
    1
    Điểm thành tích:
    8
    ngày xưa em cũng dùng plugin này mà bỏ rùi chuyển qua plugin seo ultimate thấy hỗ trợ nhiều hơn. không biết còn plugin bị lỗi bảo mật nữa không nhỉ? đa phần web em đều dùng WP.
     
  11. fanfan

    fanfan Guest

    Wordpress lại bị một lỗ hổng mới , ai đang xài wordpress thì update bản mới nhất đi #:-s
     
  12. truyentranhonlinecomvn

    truyentranhonlinecomvn Lính mới

    Tham gia ngày:
    5/8/14
    Bài viết:
    6
    Đã được thích:
    0
    Điểm thành tích:
    1
    Nhiều người dùng WP quá đi mất, ngày xưa mình cũng định theo wp mà cuối cùng lại theo Drupal. May mà chưa bị bác hacker nào ngó qua bao giờ :longlanh:
     
  13. tranwebmaster

    tranwebmaster Đang làm quen

    Tham gia ngày:
    17/6/14
    Bài viết:
    45
    Đã được thích:
    0
    Điểm thành tích:
    6
    May là ko site nào sử dụng plugin này :love::love::love:
     
  14. duylinh

    duylinh Lính mới

    Tham gia ngày:
    11/8/14
    Bài viết:
    20
    Đã được thích:
    0
    Điểm thành tích:
    1
    Cảm ơn bác nhé, em cũng đang dùng plugin này phải kiểm tra lại ngay xem mình đã cập nhật bản mới nhất chưa để còn xử lý ngay.
     
  15. nguyenbinh

    nguyenbinh Lính mới

    Tham gia ngày:
    27/8/14
    Bài viết:
    3
    Đã được thích:
    0
    Điểm thành tích:
    1
    Nơi ở:
    Ho Chi Minh
    Khi xài Plugin All in One SEO Pack của wordpress bạn nên xài bản pro. Vì các bản miễn phí sẽ là do tác giả vô tình hay cố ý để cho virus tấn công để PR hay để bạn mua bản pro ấy mà.

    Mấy cái plugin quan trọng bạn nên tìm mua bản pro cho chắc ăn. Vì sẽ có cớ mà chửi chứ xài free thì >:)
     
  16. linhsh

    linhsh Lính mới

    Tham gia ngày:
    25/8/14
    Bài viết:
    13
    Đã được thích:
    0
    Điểm thành tích:
    1
    May quá mình ko dùng. dạo này seo chán qá, mãi ko lên top :(
     
Đang tải...

Chia sẻ trang này