SEO BY YOAST

Yoast SEO dính lỗi bảo mật XSS, Update ngay hôm nay

Yoast SEO hay tên cũ là SEO by Yoast được sử dụng bởi hàng triệu website bằng mã nguồn WordPress trên khắp thế giới, là một trong những plugin được ưa dùng nhất. Gần đây, theo chính tác giả của Yoast SEO, đã phát hiện một lỗ hổng chết người XSS tấn công vào MetaBox. … Tiếp tục đọc Yoast SEO dính lỗi bảo mật XSS, Update ngay hôm nay

Yoast SEO hay tên cũ là SEO by Yoast được sử dụng bởi hàng triệu website bằng mã nguồn WordPress trên khắp thế giới, là một trong những plugin được ưa dùng nhất. Gần đây, theo chính tác giả của Yoast SEO, đã phát hiện một lỗ hổng chết người XSS tấn công vào MetaBox.

SEO BY YOAST
SEO BY YOAST

Các phiên bản dưới 3.4.0 đều có thể bị tấn công qua lỗ hổng bảo mật này, theo như  Hammad Shamsi – người đã phát hiện ra lỗ hổng, thì lỗ hổng này cực kỳ dễ tấn công !

Trước đây, cộng đồng cũng dính một cái lỗi chết người liên quan tới XSS, nằm trong plugin SEO Ultimate, cũng là lỗi nằm trong chỗ mà Yoast SEO mắc bây giờ !

Hacker có thể khai thác lỗ hổng này sau đó chèn mã độc hoặc điều hướng trang của bạn sang trang khác. Thông thường thì nó sẽ chèn mã độc và nằm âm thầm trong đó, chờ lượt tấn công người dùng hoặc biến trình duyệt của bạn thành con Botnet hịn !

Nếu bạn đang dùng Yoast SEO, hãy cập nhật ngay khi biết tin này, truy cập vào Admin > Gói mở rộng để biết thêm chi tiết !

Danh sách file đã được thay đổi xin xem thêm tại đây.

Chúc các bạn thành công !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.
Trang chủ / Công nghệ / Bảo mật / Yoast SEO dính lỗi bảo mật XSS, Update ngay hôm nay

Có 12 bình luận !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *