Security Researchers - Sucuri ผู้พบช่องโหว่ (XSS) - Cross Site Scripting
ปัจจุบันยังคงใช้ Plugin นี้กันอยู่มากกว่า 15 ล้านเว็บไซต์!
การโจมตีของแฮกเกอร์เพื่อปรับเปลี่ยน Meta ของ WordPress เว็บไซต์
(ซึ่งในด้าน Seo - 'Meta' tag ถือว่าเป็นส่วนที่สำคัญมากๆ)
ทำให้อันดับเว็บที่เคยติดอยู่บน Google หายไปได้ง่ายๆ
นอกจากนี้ช่องโหว่ XSS อาจทำให้แฮกเกอร์สั่งรันโค้ด JavaScript
ที่เป็นอันตรายบนแผงควบคุมของผู้ดูแลระบบ หมายความ ว่า แฮกเกอร์สามารถอาจฉีด รหัส JavaScript และทำสิ่งต่าง ๆ
เช่นเปลี่ยนรหัสผ่านของผู้ดูแลระบบ และสามารถเข้ามาทำอะไรต่อได้อีกมาก
วิธีการแก้ไข ให้อัพเดทเป็น All in One SEO Pack 2.1.6
https://wordpress.org/plugins/...-in-one-seo-pack/installation/ Translated by : ThaiHacknews
ลิงค์ข่าว :
http://thaihacknews.blogspot.c...lugin-all-in-one-seo-pack.html Source :
http://thehackernews.com/2014/...es-in-all-in-one-seo-pack.html -วันที่ 31 พค. 2557 -