ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ประกาศพบช่องโหว่ Wordpress-Plugin "All in One Seo Pack"  (อ่าน 2923 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
iak1
บุคคลทั่วไป
« เมื่อ: 01 มิถุนายน 2014, 03:02:29 »

Security Researchers - Sucuri ผู้พบช่องโหว่ (XSS) - Cross Site Scripting
ปัจจุบันยังคงใช้ Plugin นี้กันอยู่มากกว่า 15 ล้านเว็บไซต์!
การโจมตีของแฮกเกอร์เพื่อปรับเปลี่ยน Meta ของ WordPress เว็บไซต์
(ซึ่งในด้าน Seo - 'Meta' tag ถือว่าเป็นส่วนที่สำคัญมากๆ) 
ทำให้อันดับเว็บที่เคยติดอยู่บน Google หายไปได้ง่ายๆ

นอกจากนี้ช่องโหว่ XSS อาจทำให้แฮกเกอร์สั่งรันโค้ด JavaScript
ที่เป็นอันตรายบนแผงควบคุมของผู้ดูแลระบบ หมายความ ว่า แฮกเกอร์สามารถอาจฉีด รหัส JavaScript และทำสิ่งต่าง ๆ
เช่นเปลี่ยนรหัสผ่านของผู้ดูแลระบบ และสามารถเข้ามาทำอะไรต่อได้อีกมาก

วิธีการแก้ไข ให้อัพเดทเป็น All in One SEO Pack 2.1.6
https://wordpress.org/plugins/...-in-one-seo-pack/installation/

Translated by :  ThaiHacknews
ลิงค์ข่าว : http://thaihacknews.blogspot.c...lugin-all-in-one-seo-pack.html
Source :  http://thehackernews.com/2014/...es-in-all-in-one-seo-pack.html
-วันที่ 31 พค. 2557 -
« แก้ไขครั้งสุดท้าย: 01 มิถุนายน 2014, 03:16:59 โดย iak1 » บันทึกการเข้า
leklek
คนรักเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 105



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 07 ตุลาคม 2019, 11:27:03 »

 wanwan017 wanwan017 wanwan017
บันทึกการเข้า

Happy Happy Happy
gamekittituh
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 106



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 07 ตุลาคม 2019, 11:32:19 »

ขอบคุณครับ อัพเดทด่วนๆ
บันทึกการเข้า

wookky
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 43
ออฟไลน์ ออฟไลน์

กระทู้: 1,292



ดูรายละเอียด
« ตอบ #3 เมื่อ: 07 ตุลาคม 2019, 11:47:40 »

ขอบคุณครับ  wanwan020
บันทึกการเข้า

4ERO
คนรักเสียว
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 145



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 07 ตุลาคม 2019, 14:27:04 »

ขอบคุณครับ  wanwan017 wanwan017
บันทึกการเข้า

minigoood
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 23
ออฟไลน์ ออฟไลน์

กระทู้: 1,698



ดูรายละเอียด
« ตอบ #5 เมื่อ: 07 ตุลาคม 2019, 14:31:40 »

คนที่ดันกระทู้มาก็ไม่ได้ดูเลยว่าปีไหน ชาติไหม  Lips Sealed
บันทึกการเข้า

█ 9EKRDP โหลดบิต อัพโฮสฝากไฟล์นอก
█ Google Drive
█ ตัวเล่นหนัง GDRIVE
█ 9EKRDP ENCODING PLAN เริ่มต้น 950 บาท
█ ผู้ให้บริการ Windows VPS, RDP Services ,Torrents and Files Upload !!
หน้า: [1]   ขึ้นบน
พิมพ์