tháng 10 06, 2016
Với hai lỗ hổng XSS này, hacker hoàn toàn có thể tải web-shell lên trang web của bạn. Xem video demo trong bài viết này để hình dung được mức độ nguy hiểm.
Read More
Thứ Năm, 6 tháng 10, 2016
tháng 10 06, 2016
Nguyễn Văn Tiềm
0-day, Security, wordPress, XSS
No comments
Theo nguồn tin cảnh báo từ group HVA thì WordPress đang dính lỗ hổng bảo mật Stored XSS cực kỳ nghiêm trọng tại phần bình luận và bài viết (cụ thể là ở tiêu đề của bài viết). Tớ đã xác nhận lại bằng cách kiểm thử với phiên bản WordPress 4.6.1 trên Localhost.
Lỗ hổng ảnh hưởng tới các phiên bản từ 4.6.1 trở xuống (tức là bao gồm cả phiên bản mới nhất). Hiện tại phía WordPress chưa có bản cập nhật nào.
Với hai lỗ hổng XSS này, hacker hoàn toàn có thể tải web-shell lên trang web của bạn. Xem video demo trong bài viết này để hình dung được mức độ nguy hiểm.
Read More
Với hai lỗ hổng XSS này, hacker hoàn toàn có thể tải web-shell lên trang web của bạn. Xem video demo trong bài viết này để hình dung được mức độ nguy hiểm.
Read More
Đăng ký:
Đăng Nhận xét (Atom)
0 nhận xét:
Đăng nhận xét