Tag Archives: CVSS

Qualys xác nhận lỗ hổng CVE-2017-1000253 từ 2 năm trước hiện leo thang đặc quyền trên tất cả các phiên bản Linux

Lỗ hổng CVE-2017-1000253 được phát hiện bởi nhà nghiên cứu Michael Davidson của Google hồi tháng 4 năm 2015, vào thời điểm đó nó không được coi là một lỗ hổng nghiêm trọng dẫn đến leo thang đặc quyền cục bộ (Local Privilege Escalation) và không có bản vá nào cho lỗ hổng này. Tuy… Read More »

27% website bị tấn công thông qua cập nhật tự động của WordPress

Lỗ hổng được mô tả dưới đây có thể cho phép hacker sử dụng chức năng tự động cập nhật mặc định của WordPress để triển khai các phần mềm độc hại lên 27% website WordPress. Lựa chọn mục tiêu tấn công Các máy chủ api.wordpress.org có vai trò quan trọng trong WordPress: phát hành… Read More »