lexuanhao.com
  • Hướng Dẫn Về Control Panel
    • Tất cả
    • Hướng dẫn sử dụng aaPanel
    • Hướng dẫn sử dụng Cloudflare
    • Hướng dẫn sử dụng cPanel
    • Hướng dẫn sử dụng Cyber Panel
    • Hướng dẫn sử dụng Direct Admin
    • Hướng dẫn sử dụng TinoVPS SCRIPT
    • Hướng dẫn sử dụng XVPS
    Ucscreenshot20230717180422

    Cài đặt SSL cho Domain Pointer Direct Admin

    Ucscreenshot20230604180536

    Cách sửa lỗi “Can’t acquire lock for app” trên NodeJS của cPanel.

    Pasted

    Khắc phục lỗi “Computer or server time out of sync by XX.XX hours.”

    Pasted

    Cài SSL miễn phí cho WordPress Multisite trên cPanel

    Pasted

    Hướng dẫn thay đổi Logo trên Direct Admin Version 1.6

    Pasted

    Hướng dẫn cấu hình Rclone sao lưu dữ liệu lên Google Drive cho Cyber Panel.

    Pasted

    Thêm chuyển hướng cho tên miền phụ (Redirect Subdomain) trên cPanel

    Pasted

    Hướng dẫn cài đặt NodeJS trên cPanel

    Pasted

    Cài đặt ứng dụng lavarel trên CyberPanel

    Pasted

    Khắc phục lỗi không thể ghi do sai quyền, hoặc lỗi không đúng Permissions trên CyberPanel

    • Hướng dẫn sử dụng aaPanel
    • Hướng dẫn sử dụng Direct Admin
    • Hướng dẫn sử dụng Cloudflare
    • Hướng dẫn sử dụng cPanel
    • Hướng dẫn sử dụng Cyber Panel
    • Hướng dẫn sử dụng HOCVPS SCRIPT
    • Hướng dẫn sử dụng LarVPS SCRIPT
    • Hướng dẫn sử dụng TinoVPS SCRIPT
    • Hướng dẫn sử dụng VestaCP
    • Hướng dẫn sử dụng VPSSIM SCRIPT
    • Hướng dẫn sử dụng XVPS
  • Hướng Dẫn Sử Dụng Dịch Vụ
    • Tất cả
    • Hướng Dẫn Email Server
    • Hướng Dẫn Tên Miền
    • Hướng Dẫn Về Chứng Chỉ SSL
    Pasted

    Hướng dẫn xác thực chứng chỉ SSL và cài đặt SSL trả phí

    Pasted

    Đồng bộ Email từ Server này sang Server khác với ImapSync Client

    Pasted

    Cài đặt chứng chỉ SSL miễn phí từ ZEROSSL

    Pasted

    Mẫu bản khai đăng ký tên miền Việt Nam tại TinoHost.

    Whois Protect La Gi

    Whois Protect là gì ?

    Pasted

    Cách kiểm tra DNS của tên miền

    Pasted

    Cách kiểm tra thời hạn và thông tin của tên miền

    Pasted

    Hướng dẫn chủ động chuyển Email từ máy chủ cũ sang máy chủ Email mới bằng Mailbox Imapsync Online

    Pasted

    Hướng dẫn sử dụng Email Routing của CloudFlare

    Cách tạo email theo tên miền riêng doanh nghiệp miễn phí với Tinohost

    • Hướng Dẫn Email Server
    • Hướng Dẫn Tên Miền
    • Hướng Dẫn Về Chứng Chỉ SSL
    • Hướng dẫn về Google Service
  • Hướng Dẫn Về CMS
    • Tất cả
    • Hướng Dẫn Về WordPress
    Pasted

    Thao tác quản trị tên miền trên TinoHost

    Vòng đời của tên miền .vn (Tên Mn)

    Vòng đời của tên miền .vn (Tên miền quốc gia)

    Pasted

    Lỗi 404 trang giỏ hàng, thanh toán của Woocommerce

    Pasted

    Khắc phục lỗi 421 Too many connections from this IP trên FileZilla

    Pasted

    Khai thác ETC+ZIL thay thế cho ETH, khi ETH ngừng khai thác bằng GPU.

    Pasted

    Truy cập website “nào đó” đã bị chặn tại Local của bạn hoặc IP của bạn bị chặn

    Pasted

    Kích thước ảnh bìa nhóm (group) Facebook là bao nhiêu ?

    Pasted

    Thêm chuyển hướng bằng tệp tin .htaccess

    Pasted

    Cách kích hoạt Hardware Accelerated GPU Scheduling trong Windows 11

    Pasted

    Cấu hình .my.cnf để sử dụng mysqldump không cần nhập lại thông tin tài khoản và mật khẩu mysql

    • Hướng Dẫn Về WordPress
  • Hướng Dẫn Về Hệ Điều Hành
    • Tất cả
    • Hướng Dẫn Về Windows
    Ezgif.com Gif Maker

    Cách cài đặt Live Wallpaper (Cài hình nền động) trên Windows

    • Hướng Dẫn Về Windows
    • Hướng Dẫn Về Linux
    • Hướng Dẫn Về Ubuntu
DI LINH GROUP BLOGS
  • Hướng Dẫn Về Control Panel
    • Tất cả
    • Hướng dẫn sử dụng aaPanel
    • Hướng dẫn sử dụng Cloudflare
    • Hướng dẫn sử dụng cPanel
    • Hướng dẫn sử dụng Cyber Panel
    • Hướng dẫn sử dụng Direct Admin
    • Hướng dẫn sử dụng TinoVPS SCRIPT
    • Hướng dẫn sử dụng XVPS
    Ucscreenshot20230717180422

    Cài đặt SSL cho Domain Pointer Direct Admin

    Ucscreenshot20230604180536

    Cách sửa lỗi “Can’t acquire lock for app” trên NodeJS của cPanel.

    Pasted

    Khắc phục lỗi “Computer or server time out of sync by XX.XX hours.”

    Pasted

    Cài SSL miễn phí cho WordPress Multisite trên cPanel

    Pasted

    Hướng dẫn thay đổi Logo trên Direct Admin Version 1.6

    Pasted

    Hướng dẫn cấu hình Rclone sao lưu dữ liệu lên Google Drive cho Cyber Panel.

    Pasted

    Thêm chuyển hướng cho tên miền phụ (Redirect Subdomain) trên cPanel

    Pasted

    Hướng dẫn cài đặt NodeJS trên cPanel

    Pasted

    Cài đặt ứng dụng lavarel trên CyberPanel

    Pasted

    Khắc phục lỗi không thể ghi do sai quyền, hoặc lỗi không đúng Permissions trên CyberPanel

    • Hướng dẫn sử dụng aaPanel
    • Hướng dẫn sử dụng Direct Admin
    • Hướng dẫn sử dụng Cloudflare
    • Hướng dẫn sử dụng cPanel
    • Hướng dẫn sử dụng Cyber Panel
    • Hướng dẫn sử dụng HOCVPS SCRIPT
    • Hướng dẫn sử dụng LarVPS SCRIPT
    • Hướng dẫn sử dụng TinoVPS SCRIPT
    • Hướng dẫn sử dụng VestaCP
    • Hướng dẫn sử dụng VPSSIM SCRIPT
    • Hướng dẫn sử dụng XVPS
  • Hướng Dẫn Sử Dụng Dịch Vụ
    • Tất cả
    • Hướng Dẫn Email Server
    • Hướng Dẫn Tên Miền
    • Hướng Dẫn Về Chứng Chỉ SSL
    Pasted

    Hướng dẫn xác thực chứng chỉ SSL và cài đặt SSL trả phí

    Pasted

    Đồng bộ Email từ Server này sang Server khác với ImapSync Client

    Pasted

    Cài đặt chứng chỉ SSL miễn phí từ ZEROSSL

    Pasted

    Mẫu bản khai đăng ký tên miền Việt Nam tại TinoHost.

    Whois Protect La Gi

    Whois Protect là gì ?

    Pasted

    Cách kiểm tra DNS của tên miền

    Pasted

    Cách kiểm tra thời hạn và thông tin của tên miền

    Pasted

    Hướng dẫn chủ động chuyển Email từ máy chủ cũ sang máy chủ Email mới bằng Mailbox Imapsync Online

    Pasted

    Hướng dẫn sử dụng Email Routing của CloudFlare

    Cách tạo email theo tên miền riêng doanh nghiệp miễn phí với Tinohost

    • Hướng Dẫn Email Server
    • Hướng Dẫn Tên Miền
    • Hướng Dẫn Về Chứng Chỉ SSL
    • Hướng dẫn về Google Service
  • Hướng Dẫn Về CMS
    • Tất cả
    • Hướng Dẫn Về WordPress
    Pasted

    Thao tác quản trị tên miền trên TinoHost

    Vòng đời của tên miền .vn (Tên Mn)

    Vòng đời của tên miền .vn (Tên miền quốc gia)

    Pasted

    Lỗi 404 trang giỏ hàng, thanh toán của Woocommerce

    Pasted

    Khắc phục lỗi 421 Too many connections from this IP trên FileZilla

    Pasted

    Khai thác ETC+ZIL thay thế cho ETH, khi ETH ngừng khai thác bằng GPU.

    Pasted

    Truy cập website “nào đó” đã bị chặn tại Local của bạn hoặc IP của bạn bị chặn

    Pasted

    Kích thước ảnh bìa nhóm (group) Facebook là bao nhiêu ?

    Pasted

    Thêm chuyển hướng bằng tệp tin .htaccess

    Pasted

    Cách kích hoạt Hardware Accelerated GPU Scheduling trong Windows 11

    Pasted

    Cấu hình .my.cnf để sử dụng mysqldump không cần nhập lại thông tin tài khoản và mật khẩu mysql

    • Hướng Dẫn Về WordPress
  • Hướng Dẫn Về Hệ Điều Hành
    • Tất cả
    • Hướng Dẫn Về Windows
    Ezgif.com Gif Maker

    Cách cài đặt Live Wallpaper (Cài hình nền động) trên Windows

    • Hướng Dẫn Về Windows
    • Hướng Dẫn Về Linux
    • Hướng Dẫn Về Ubuntu
lexuanhao.com

lỗ hổng đến từ Plugin WP Product Review Lite

LÊ XUÂN HẢO được viết và chém gió bởi LÊ XUÂN HẢO
19/05/2020
trong chuyên mục Hướng Dẫn Về WordPress
0 0
0
0
CHIA SẺ
82
LƯỢT XEM
Chia sẻ lên FacebookChia sẻ qua EmailChia sẻ qua Twitter

MỤC LỤC NỘI DUNG

  1. Một lỗ hổng nghiêm trọng trong plugin WP Product Review Lite được cài đặt trên hơn 40.000 trang web WordPress có khả năng cho phép họ tiếp quản.

Một lỗ hổng nghiêm trọng trong plugin WP Product Review Lite được cài đặt trên hơn 40.000 trang web WordPress có khả năng cho phép họ tiếp quản.

Những kẻ tấn công có thể khai thác lỗ hổng nghiêm trọng trong  plugin WP Product Review Lite WordPress để tiêm mã độc và có khả năng chiếm lấy các trang web dễ bị tấn công.

Các WP Product Review Lite Plugin cho phép chủ sở hữu trang web để nhanh chóng tạo ra bài báo tổng quan tùy chỉnh sử dụng các mẫu được xác định trước, nó hiện đang được cài đặt trên hơn 40.000 trang web WordPress.

Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại Sucuri Labs, đó là một XSS dai dẳng có thể bị khai thác bởi những kẻ tấn công từ xa, không được xác thực.

Tất cả dữ liệu đầu vào của người dùng được bảo vệ nhưng chức năng WordPress được sử dụng có thể được bỏ qua khi tham số được đặt bên trong thuộc tính HTML. Một cuộc tấn công thành công dẫn đến các tập lệnh độc hại được tiêm vào tất cả các sản phẩm của trang web.

Kẻ tấn công có thể bỏ qua chức năng bảo vệ dữ liệu đầu vào của người dùng WordPress để khai thác vấn đề Stored Cross-Site Scripting (Stored XSS). Khi kích hoạt lỗ hổng, những kẻ tấn công có thể tiêm các tập lệnh độc hại vào tất cả các sản phẩm được lưu trữ trong cơ sở dữ liệu của trang web được nhắm mục tiêu.

Kẻ tấn công có thể lừa quản trị viên trang web truy cập vào các sản phẩm bị xâm nhập, sau đó họ có thể chuyển hướng chúng đến một trang lừa đảo hoặc đánh cắp cookie phiên để xác thực thay mặt quản trị viên.

Khi kẻ tấn công đã xác thực là quản trị viên, nó có thể thêm tài khoản quản trị viên mới để chiếm lấy trang web.

Các nhà nghiên cứu tại Sucuri Lab tiết lộ rằng họ không biết về bất kỳ cuộc tấn công nào trong tự nhiên khai thác lỗ hổng.

Các chuyên gia khuyên các quản trị viên trang web nên cập nhật plugin của họ lên phiên bản 3.7.6 càng sớm càng tốt bởi vì các cuộc tấn công không được xác thực có thể được tự động hóa bởi những kẻ tấn công.

Các cuộc tấn công không xác thực là rất nghiêm trọng vì chúng có thể được tự động hóa, giúp tin tặc dễ dàng thực hiện các cuộc tấn công rộng rãi, thành công chống lại các trang web dễ bị tấn công.

Lỗ hổng đã được báo cáo cho các nhà phát triển plugin vào ngày 13 tháng 5 và nó đã được sửa trong vòng 24 giờ, vào ngày 14 tháng 5 năm 2020 – với phiên bản hiện tại là phiên bản : 3.7.6

Tại thời điểm viết bài, hơn 7.000 người dùng đã sửa lỗi plugin WP Product Review Lite của họ, điều này có nghĩa là hơn 32.000 trang web  vẫn chưa được cập nhật lên phiên bản mới nhất.

Nếu website của bạn chưa ở phiên bản WordPress mới nhất là 5.4.1 thì bạn cũng cần tham khảo bài viết này để có thêm thông tin bảo vệ website của bạn :

[WordPress] – 7 Lỗ hổng về vấn đề giải nén đã được cập nhật trong bản vá WP 5.4.1

 

Liên quan đến bài đăng

Pasted
Hướng Dẫn Về WordPress

Thao tác quản trị tên miền trên TinoHost

được viết và chém gió bởi LÊ XUÂN HẢO
29/12/2022
175
Vòng đời của tên miền .vn (Tên Mn)
Hướng Dẫn Về WordPress

Vòng đời của tên miền .vn (Tên miền quốc gia)

được viết và chém gió bởi LÊ XUÂN HẢO
20/10/2022
43
Pasted
Hướng Dẫn Về WordPress

Lỗi 404 trang giỏ hàng, thanh toán của Woocommerce

được viết và chém gió bởi LÊ XUÂN HẢO
19/10/2022
48
Pasted
Hướng Dẫn Về WordPress

Khắc phục lỗi 421 Too many connections from this IP trên FileZilla

được viết và chém gió bởi LÊ XUÂN HẢO
20/10/2022
66
Xem thêm

Logolxh

© 2019 | LEXUANHAODOTCOM. ALL RIGHT RESERVED

HOCVIENCRYPTO.ORG  |  NGUOIDILINH.COM  |  CHECKSCAMHOMESTAY.ORG  |  HOMESTAYLAMDONG.COM

DMCA.com Protection Status

Xin Chào !

Đăng nhập vào tài khoản của bạn bên dưới

Đã quên mật khẩu?

Truy xuất mật khẩu của bạn

Vui lòng nhập tên người dùng hoặc địa chỉ email của bạn để đặt lại mật khẩu của bạn.

Đăng nhập
  • Đăng nhập
  • Hướng Dẫn Về Control Panel
    • Hướng dẫn sử dụng aaPanel
    • Hướng dẫn sử dụng Direct Admin
    • Hướng dẫn sử dụng Cloudflare
    • Hướng dẫn sử dụng cPanel
    • Hướng dẫn sử dụng Cyber Panel
    • Hướng dẫn sử dụng HOCVPS SCRIPT
    • Hướng dẫn sử dụng LarVPS SCRIPT
    • Hướng dẫn sử dụng TinoVPS SCRIPT
    • Hướng dẫn sử dụng VestaCP
    • Hướng dẫn sử dụng VPSSIM SCRIPT
    • Hướng dẫn sử dụng XVPS
  • Hướng Dẫn Sử Dụng Dịch Vụ
    • Hướng Dẫn Email Server
    • Hướng Dẫn Tên Miền
    • Hướng Dẫn Về Chứng Chỉ SSL
    • Hướng dẫn về Google Service
  • Hướng Dẫn Về CMS
    • Hướng Dẫn Về WordPress
  • Hướng Dẫn Về Hệ Điều Hành
    • Hướng Dẫn Về Windows
    • Hướng Dẫn Về Linux
    • Hướng Dẫn Về Ubuntu

© LeXuanHao.com . All Right Reserved. Powered by Di Linh Group Team.