SEO News Plugin WordPress SEO của Yoast dễ bị hack

Thảo luận trong 'Tin tức công cụ tìm kiếm' bắt đầu bởi cuongabc, 16/3/15.

  1. cuongabc PageRank 1 Member

    Tham gia ngày:
    28/6/14
    Hàng triệu website WordPress có thể gặp phải lỗ hổng Blind SQL Injection đó là lỗ hổng bảo mật trong Plugin rất phổ SEO phổ biến của Yoast. Và Plugin này đã được cập nhật, hãy chắc chắn rằng bạn đã thực hiện việc cập nhật nó cho website của mình.

    [​IMG]
    Plugin WordPress SEO của Yoast dễ bị hack

    Plugin WordPress SEO của Yoast được sử dụng bởi 14 triệu blog wordpress trên web nơi mà tin tặc có thể thực hiện Blind SQL Injection.

    Blind SQL Injection là gì?

    Một Blind SQL Injection là một loại tấn công SQL Injection. (SQL Injection là phương thức khai thác dựa vào quá trình trao đổi dữ liệu giữa người dùng và Web Application. Việc ứng dụng không kiểm tra các giá trị đầu vào đẫn đến attacker có thể cho thực thi các SQL query không mong muốn can thiệp vào database làm thay đổi, thêm, xem hay xóa các dữ liệu. Hacker thường khai thác bằng các gửi các giá trị đầu vào để server sinh các thông tin lỗi để từ đó tùy biến theo câu truy vấn gốc của người thiết kế. Sinhvienit.net).

    Nó thường được sử dụng để chèn liên kết không mong muốn, không được phép, liên kết spam hoặc phần mềm độc hại/ phần mềm quảng cáo vào các trang web.

    Nếu bạn đang sử dụng blog WordPress, và bạn đang sử dụng plugin này của Yoast. Để phòng tránh cũng như khắc phục tình trạng này, hãy nâng cấp plugin lên phiên bản 1.7.4 ngay bây giờ. Phiên bản này được ghi là một phản sửa chữa lỗi bảo mật dựa trên nhưng gì Ryan Dewhurst tìm thấy trong quá trình kiểm tra bảo mật.

    Theo tapchiseo.
     
    #1
  2. mylinh PageRank 1 Member

    Tham gia ngày:
    5/3/15
    Thông tin lần đầu tiền mình đọc thấy :3
    Đọc mãi mà k hiểu nội dung chính xác là gì
     
    #2
  3. Kenny Nguyễn PageRank 1 Member

    Tham gia ngày:
    23/7/14
    Nơi ở:
    Earth
    Nhiêu đây là đủ
     
    #3
  4. sontung1404 PageRank 0 Member

    Tham gia ngày:
    17/3/15
    nói là dễ bị hack chứ đã bị hack đâu mà lo cơ chứ!
     
    #4
  5. luckylike95 PageRank 1 Member

    Tham gia ngày:
    12/3/15
    @@ vậy mà site wp nào mình cũng dùng thêm cái này :( không biết có ảnh hưởng gì không nhỉ?
     
    #5
  6. saokim PageRank 0 Member

    Tham gia ngày:
    20/9/13
    Plugin rất nhiều website sử dụng, để hack được cũng khó đấy, tốt nhất là cứ update bản mới nhất của nó lên
     
    #6
  7. sociu PageRank 1 Member

    Tham gia ngày:
    16/12/14
    Bây giờ thông tin mà mở thì dễ bị hacker tấn công, phá hoại như vậy tốn thật không nói nhưng ảnh hưởng đến uy tín của Website rất lớn.
     
    #7

Chia sẻ trang này