{
}
- Karim El Ouerghemmi phát hiện ra rằng một user với quyền là tác giả (author) trong website có thể thay đổi dữ liệu meta để xóa file mà họ không có quyền được xóa.
- Simon Scannell tới từ RIPS Technologies phát hiện ra lỗi với quyền tác giả (author) trong website có thể tạo bất kỳ loại bài viết (text, media, video …) nào trên website.
- Sam Thomas phát hiện ra lỗi mà kẻ tấn công có thể tạo ra một file meta được thủ thuật và gây ra lỗi PHP object injection. Với lỗi này Hacker có thể dễ dàng thực thi những code để khai thác website của bạn.
- Tim Coen phát hiện ra rằng những người đóng góp (contributors) có thể chỉnh sửa nhận xét mới từ những người dùng có đặc quyền cao hơn, nó có thể dẫn tới lỗ hổng XSS bởi lẽ theo mặc định editor và admin sẽ được sử dụng các ký tự như “>,<“, các thẻ đặc biệt.. trong bình luận bài viết.
- Tim Coen cũng phát hiện ra rằng các đầu vào URL được chế tạo đặc biệt có thể dẫn đến lỗ hổng XSS trong một số trường hợp. Bản thân WordPress không bị ảnh hưởng, nhưng các plugin có thể bị ảnh hưởng trong một số trường hợp.
- Team Yoast phát hiện ra rằng màn hình kích hoạt người dùng có thể được các công cụ tìm kiếm lập chỉ mục trong một số cấu hình không phổ biến, dẫn đến việc lộ địa chỉ email.
- Tim Coen và Slavco đã phát hiện ra rằng các tác giả trên các trang web được lưu trữ trên Apache có thể tải lên các tệp được tạo riêng biệt vượt qua xác minh MIME, dẫn đến lỗ hổng XSS.
Là quản trị viên của website, bạn hãy cập nhật lên WordPress 5.0.1 ngay để tránh website của mình bị khai thác bởi những kẻ xấu.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment