ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ประกาศพบช่องโหว่ Wordpress-Plugin "All in One Seo Pack"  (อ่าน 1844 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
iak1
บุคคลทั่วไป
« เมื่อ: 01 มิถุนายน 2014, 03:02:29 »

Security Researchers - Sucuri ผู้พบช่องโหว่ (XSS) - Cross Site Scripting
ปัจจุบันยังคงใช้ Plugin นี้กันอยู่มากกว่า 15 ล้านเว็บไซต์!
การโจมตีของแฮกเกอร์เพื่อปรับเปลี่ยน Meta ของ WordPress เว็บไซต์
(ซึ่งในด้าน Seo - 'Meta' tag ถือว่าเป็นส่วนที่สำคัญมากๆ) 
ทำให้อันดับเว็บที่เคยติดอยู่บน Google หายไปได้ง่ายๆ

นอกจากนี้ช่องโหว่ XSS อาจทำให้แฮกเกอร์สั่งรันโค้ด JavaScript
ที่เป็นอันตรายบนแผงควบคุมของผู้ดูแลระบบ หมายความ ว่า แฮกเกอร์สามารถอาจฉีด รหัส JavaScript และทำสิ่งต่าง ๆ
เช่นเปลี่ยนรหัสผ่านของผู้ดูแลระบบ และสามารถเข้ามาทำอะไรต่อได้อีกมาก

วิธีการแก้ไข ให้อัพเดทเป็น All in One SEO Pack 2.1.6
https://wordpress.org/plugins/...-in-one-seo-pack/installation/

Translated by :  ThaiHacknews
ลิงค์ข่าว : http://thaihacknews.blogspot.c...lugin-all-in-one-seo-pack.html
Source :  http://thehackernews.com/2014/...es-in-all-in-one-seo-pack.html
-วันที่ 31 พค. 2557 -
« แก้ไขครั้งสุดท้าย: 01 มิถุนายน 2014, 03:16:59 โดย iak1 » บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์