Tag Archives: wordpress

Khắc phục lỗ hổng DOS trên WordPress: CVE-2018-6389

Một nhà nghiên cứu an toàn bảo mật người Israel, Barak Tawily, đã phát hiện một cuộc tấn công DoS (Tấn công từ chối dịch vụ) ảnh hưởng tới WordPress phiên bản 3.x-4.x vào ngày 05/02. Lỗ hổng dựa trên tính năng tăng hiệu năng trên WordPress cho phép các file Javascript và CSS tải về hàng… Read More »

Lỗ hổng trên wordpress cho phép hacker reset mật khẩu admin

WordPress là 1 CMS phổ biến trên thế giới, lỗ hổng này cho phép hacker reset mật khẩu admin trong 1 số trường hợp nhất định. Lỗ hổng (CVE-2017-8295) ảnh hưởng tới tất cả các version wordpress. Khi gửi email, WordPress sử dụng một biến có tên SERVER_NAME để lấy giá trị cho trường dữ… Read More »

Nhanh chóng cập nhật phiên bản mới nhất để vá lỗ hổng REST API trong WordPress

3 lỗ hổng zero-day đã được phát hiện trong PHP 7 cho phép kẻ tấn công có thể điều khiển hoàn toàn hơn 80% các trang web sử dụng phiên bản mới nhất của các ngôn ngữ lập trình. CVE-2016-7479 – Use-After-Free Code Execution (Cho phép thực thi mã từ xa nếu người dùng tương… Read More »

Hàng triệu website có nguy cơ bị khai thác từ xa do lỗ hổng PHPMailer

Một lỗ hổng nghiêm trọng được phát hiện trong PHPMailer, đó là một trong những thư viện mã nguồn mở PHP phổ biến nhất để gửi email được sử dụng bởi hơn 9 triệu người dùng trên toàn thế giới. Hàng triệu trang web PHP và các ứng dụng web phổ biến mã nguồn mở,… Read More »

27% website bị tấn công thông qua cập nhật tự động của WordPress

Lỗ hổng được mô tả dưới đây có thể cho phép hacker sử dụng chức năng tự động cập nhật mặc định của WordPress để triển khai các phần mềm độc hại lên 27% website WordPress. Lựa chọn mục tiêu tấn công Các máy chủ api.wordpress.org có vai trò quan trọng trong WordPress: phát hành… Read More »

Mã khai thác MosQUito đánh cắp traffic từ các trang web WordPress và Joomla

Hacker thay thế jquery.min.js trên các trang web bị hack với một tập tin độc hại có tên là jQuery.min.php Công ty chống gian lận eZanga cho biết họ phát hiện một chiến dịch độc hại đánh cắp traffic tự nhiên và traffic có trả phí từ các doanh nghiệp và chuyển hướng nó vào… Read More »