Plugin WordPress SEO của Yoast dễ bị hack

Thảo luận trong 'Thảo Luận SEO Và Trợ Giúp SEO' bắt đầu bởi Bluesky, 13/3/15.

  1. Bluesky

    Bluesky Hoa dại!

    Bài viết:
    568
    Đã thích:
    235
    Plugin WordPress SEO của Yoast dễ bị hack

    Hàng triệu website WordPress có thể gặp phải lỗ hổng Blind SQL Injection đó là lỗ hổng bảo mật trong Plugin rất phổ SEO phổ biến của Yoast. Và Plugin này đã được cập nhật, hãy chắc chắn rằng bạn đã thực hiện việc cập nhật nó cho website của mình.

    [​IMG]
    Plugin WordPress SEO của Yoast dễ bị hack
    Plugin WordPress SEO của Yoast được sử dụng bởi 14 triệu blog wordpress trên web nơi mà tin tặc có thể thực hiện Blind SQL Injection.

    Blind SQL Injection là gì?

    Một Blind SQL Injection là một loại tấn công SQL Injection. (SQL Injection là phương thức khai thác dựa vào quá trình trao đổi dữ liệu giữa người dùng và Web Application. Việc ứng dụng không kiểm tra các giá trị đầu vào đẫn đến attacker có thể cho thực thi các SQL query không mong muốn can thiệp vào database làm thay đổi, thêm, xem hay xóa các dữ liệu. Hacker thường khai thác bằng các gửi các giá trị đầu vào để server sinh các thông tin lỗi để từ đó tùy biến theo câu truy vấn gốc của người thiết kế. Sinhvienit.net).

    Nó thường được sử dụng để chèn liên kết không mong muốn, không được phép, liên kết spam hoặc phần mềm độc hại/ phần mềm quảng cáo vào các trang web.

    Nếu bạn đang sử dụng blog WordPress, và bạn đang sử dụng plugin này của Yoast. Để phòng tránh cũng như khắc phục tình trạng này, hãy nâng cấp plugin lên phiên bản 1.7.4 ngay bây giờ. Phiên bản này được ghi là một phản sửa chữa lỗi bảo mật dựa trên nhưng gì Ryan Dewhurst tìm thấy trong quá trình kiểm tra bảo mật.

     
    Đang tải...
    Last edited by a moderator: 10/7/15
  2. taigame365.mobi

    taigame365.mobi Well-Known Member

    Bài viết:
    249
    Đã thích:
    32
    mới nhận được thông báo của yoast thông qua email là nên update phiên bản mới nhất, anh em nào đang xài thì upload lên phiên bản mới nhất nhé :D
     
  3. lythuha92

    lythuha92 Well-Known Member

    Bài viết:
    273
    Đã thích:
    21
    Phiên bản mới nhất fix lại hết lỗi rồi nhé các bác :yy174: bác nào chưa up thì up lên luôn đi nhé
     
  4. Gone Wild

    Gone Wild Well-Known Member

    Bài viết:
    314
    Đã thích:
    229
    :yy162: :yy162: Cứ để xem thế nào. Mà update pờ lúc in làm sao ấy nhỉ :yy105:
     
  5. seobynct01

    seobynct01 Well-Known Member

    Bài viết:
    55
    Đã thích:
    7
    Các cụ chưa UP date vào nhận hàng nhanh không bị hack website kìa.
    P/s : Đã up xong từ 12h đêm hôm qua
     
  6. goctamsu

    goctamsu Active Member

    Bài viết:
    43
    Đã thích:
    1
    èo, trướt h mấy cái wp của mình đều dùng plugin này để seo, update ngay mới được hix
     
  7. bangnokia

    bangnokia Well-Known Member

    Bài viết:
    98
    Đã thích:
    2
    Nguy hiêm thật, bây h mình mới biết, không biết có đứa nào hack chèn link vào website cuả mình chưa nhỉ
     
  8. trinhtiendat

    trinhtiendat Well-Known Member

    Bài viết:
    193
    Đã thích:
    9
    có chèn link vào web của bác hay không thì vào kiểm tra cái là biết ngay mà
     
Đang tải...
Đang tải...