Diều Hâu
Kho theme & plugin bản quyền cho WordPress
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO
No Result
View All Result
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO
No Result
View All Result
Diều Hâu
No Result
View All Result
Home Thiết kế / Lập trình WordPress

All-in-One WP Migration version 7.0 vá lỗi bảo mật XSS nghiêm trọng

22/09/2020
in WordPress
2

Tất cả những ai đang sử dụng plugin All-in-One WP Migration hãy update lên version 7.0 ngay lập tức.

Vì phiên bản 6.97 có chứa lỗi bảo mật cross-site-scripting rất nghiệm trọng.

Chi tiết lỗi này được báo cáo như sau:

“An attacker would already have to be able to either compromise the database or gain access to a user account with high enough privileges to view the backup history, so some damage has already been done, but such an attacker could then also insert some XSS in order to compromise other admin users.

When double-clicking the backup description on the backup history overview page, in order to edit the description text, the text is not sanitized/escaped via html entities when generating the input field”.

Đại loại được hiểu là:

Kẻ tấn công sẽ có quyền truy cập vào database, hoặc tài khoản của user có đủ quyền để xem thông tin lịch sử backup.

Chúng có thể lợi dụng những thông tin này để gây hại cho bạn.

Hoặc hacker có thể chèn một số đoạn mã XSS để chiếm quyền admin khác (tấn công chéo).

Khi double click vào phần thông tin khi sao lưu trên trang lịch sử backup, để chỉnh sửa văn bản mô tả, văn bản không được chuẩn hóa và xác thực khi tạo file html

Phiên bản 7.0 đã được phát hành trên WordPress.org vài ngày trước và bản vá lỗ hổng.

Theo số liệu thống kê trên WordPress.org, All-in-One WP Migration được cài đặt thành công trên 2.000.000+ trang web.

Update ngày 19/07

All-in-One WP Migration đã phát hành bản cập nhật mới giải quyết một vấn đề bảo mật khác được giới thiệu trong 7.0.

Người dùng được khuyến khích update lên 7.1 càng sớm càng tốt.

Quảng Cáo chút 😀

Mình có cung cấp:

  • All-in-One WP Migration Unlimited Extension (bản Free giới hạn 500MB backup, extension này sẽ bỏ giới hạn đó)
  • All-in-One WP Migration Google Drive Extension (hỗ trợ import/export từ Google Drive)

Bạn nào cần có thể qua TheDevKit mua nhé :D, giá rất yêu thương !

Tags: backupbảo mậtbảo mật websitelỗ hổng bảo mật

Related Posts

Infographic tình trạng bảo mật của các plugin WordPress phổ biến
WordPress

[Infographic] Tình trạng bảo mật của các plugin WordPress phổ biến

11/03/2021
Plugin

Top 5 plugin bảo mật tốt nhất cho WordPress (2021)

03/03/2021
Plugin-hay-nhat-cho-WordPress
Plugin

20 Plugin tốt nhất phải có trên mọi website WordPress (2021)

03/03/2021
quản trị viên gửi đường dẫn khôi phục mật khẩu
WordPress

WordPress 5.7 cho phép Admin gửi đường dẫn đặt lại mật khẩu

03/03/2021
Cách tăng cường bảo mật cho WordPress
WordPress

[Infographic] Cách tốt nhất để tăng cường bảo mật cho website WordPress

20/02/2021
5 cách thiết lập tính năng bảo mật cho trẻ nhỏ trên iPhone
Điện thoại

5 cách thiết lập tính năng bảo mật cho trẻ nhỏ trên iPhone

25/01/2021
Next Post
Hướng dẫn sử dụng Yoast SEO toàn tập trên WordPress

Hướng dẫn sử dụng Yoast SEO toàn tập trên WordPress

Đăng ký
Thông báo về
guest
guest
2 Bình Luận
Inline Feedbacks
View all comments

Trang Nano
Trang Nano
23/07/2019 1:28 sáng

Cảm ơn Ad, mình vào nâng cấp luôn cho an toàn 🙂

0
Trả lời
PCCC Song Thái Tùng
PCCC Song Thái Tùng
23/07/2019 7:39 sáng

Ad vui tính ghê 😆 chèn qc rất có tâm và không gây khó chịu 😆 Tks Ad đã thông báo nhưng e k dùng cái này ^^

0
Trả lời

Bạn Cần Hỗ Trợ Về

Viết Blog

Bảo Mật

Sửa Lỗi

Tăng Tốc

SEO

Bán Hàng

Xem Nhiều Nhất

Huong-dan-su-dung-WordPress

Hướng dẫn sử dụng WordPress cho người mới (Chi tiết từ A->Z)

26/09/2020
Loi-thuong-gap-trong-wordpress

25 lỗi thường gặp nhất trong WordPress và cách sửa chúng

21/09/2020
theme-mien-phi-wordpress

Top 59+ Theme WordPress miễn phí đẹp nhất năm 2021 (Mới Update)

09/03/2021
Huong-dan-tich-hop-facebook-comment-vao-website-wordpress

Hướng dẫn tích hợp Facebook comment vào website

22/09/2020
Plugin-hay-nhat-cho-WordPress

20 Plugin tốt nhất phải có trên mọi website WordPress (2021)

03/03/2021

Series Nổi Bật

Thủ thuật WooCommerce Thủ thuật WooCommerce Thủ thuật WooCommerce
Website đa ngôn ngữ Website đa ngôn ngữ Website đa ngôn ngữ

VPS Khuyên Dùng

VPS khuyên dùng VPS khuyên dùng VPS khuyên dùng
  • Liên hệ
  • Sitemap
  • Chính sách bảo mật
  • Điều khoản sử dụng

© 2021 Diều Hâu - Tạp chí công nghệ cho mọi người

No Result
View All Result
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO

© 2021 Diều Hâu - Tạp chí công nghệ cho mọi người

wpDiscuz
Comment Author Info
:wpds_smile::wpds_grin::wpds_wink::wpds_mrgreen::wpds_neutral::wpds_twisted::wpds_arrow::wpds_shock::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_roll::wpds_cry::wpds_eek::wpds_lol::wpds_mad::wpds_sad::wpds_exclamation::wpds_question::wpds_idea::wpds_hmm::wpds_beg::wpds_whew::wpds_chuckle::wpds_silly::wpds_envy::wpds_shutmouth: