Plugin WordPress SEO của Yoast dễ bị hack

Thảo luận trong 'Google Services' bắt đầu bởi winner3600, 16/3/15.

  1. winner3600

    winner3600 Đang làm quen

    Tham gia ngày:
    31/7/12
    Bài viết:
    264
    Đã được thích:
    1
    Điểm thành tích:
    18
    Hàng triệu website WordPress có thể gặp phải lỗ hổng Blind SQL Injection đó là lỗ hổng bảo mật trong Plugin rất phổ SEO phổ biến của Yoast. Và Plugin này đã được cập nhật, hãy chắc chắn rằng bạn đã thực hiện việc cập nhật nó cho website của mình.

    [​IMG]
    Plugin WordPress SEO của Yoast dễ bị hack​

    Plugin WordPress SEO của Yoast được sử dụng bởi 14 triệu blog wordpress trên web nơi mà tin tặc có thể thực hiện Blind SQL Injection.

    Blind SQL Injection là gì?

    Một Blind SQL Injection là một loại tấn công SQL Injection. (SQL Injection là phương thức khai thác dựa vào quá trình trao đổi dữ liệu giữa người dùng và Web Application. Việc ứng dụng không kiểm tra các giá trị đầu vào đẫn đến attacker có thể cho thực thi các SQL query không mong muốn can thiệp vào database làm thay đổi, thêm, xem hay xóa các dữ liệu. Hacker thường khai thác bằng các gửi các giá trị đầu vào để server sinh các thông tin lỗi để từ đó tùy biến theo câu truy vấn gốc của người thiết kế. Sinhvienit.net).

    Nó thường được sử dụng để chèn liên kết không mong muốn, không được phép, liên kết spam hoặc phần mềm độc hại/ phần mềm quảng cáo vào các trang web.

    Nếu bạn đang sử dụng blog WordPress, và bạn đang sử dụng plugin này của Yoast. Để phòng tránh cũng như khắc phục tình trạng này, hãy nâng cấp plugin lên phiên bản 1.7.4 ngay bây giờ. Phiên bản này được ghi là một phản sửa chữa lỗi bảo mật dựa trên nhưng gì Ryan Dewhurst tìm thấy trong quá trình kiểm tra bảo mật.

    Theo tapchiseo.
     
Đang tải...

Chia sẻ trang này