1. Hiện tại có một số member mạo danh BQT để giao dịch trên diễn đàn và đã LỪA ĐẢO khá nhiều tại chuyên mục Adwords... Mọi người cảnh giác và đọc bài: Giới thiệu giao dịch đảm bảo bởi @Admin

Plugin WordPress SEO của Yoast dễ bị hack

Thảo luận trong 'Google' bắt đầu bởi meoblog, 15/3/15.

Lượt xem: 1,709
  1. meoblog

    meoblog Top 7

    Gia nhập:
    15/6/10
    Bài viết:
    904
    Đã được thích:
    1,284
    Hàng triệu website WordPress có thể gặp phải lỗ hổng Blind SQL Injection đó là lỗ hổng bảo mật trong Plugin rất phổ SEO phổ biến của Yoast. Và Plugin này đã được cập nhật, hãy chắc chắn rằng bạn đã thực hiện việc cập nhật nó cho website của mình.

    plugin-wordpres-seo-yoast
    Plugin WordPress SEO của Yoast dễ bị hack​

    Plugin WordPress SEO của Yoast được sử dụng bởi 14 triệu blog wordpress trên web nơi mà tin tặc có thể thực hiện Blind SQL Injection.

    Blind SQL Injection là gì?

    Một Blind SQL Injection là một loại tấn công SQL Injection. (SQL Injection là phương thức khai thác dựa vào quá trình trao đổi dữ liệu giữa người dùng và Web Application. Việc ứng dụng không kiểm tra các giá trị đầu vào đẫn đến attacker có thể cho thực thi các SQL query không mong muốn can thiệp vào database làm thay đổi, thêm, xem hay xóa các dữ liệu. Hacker thường khai thác bằng các gửi các giá trị đầu vào để server sinh các thông tin lỗi để từ đó tùy biến theo câu truy vấn gốc của người thiết kế. Sinhvienit.net).

    Nó thường được sử dụng để chèn liên kết không mong muốn, không được phép, liên kết spam hoặc phần mềm độc hại/ phần mềm quảng cáo vào các trang web.

    Nếu bạn đang sử dụng blog WordPress, và bạn đang sử dụng plugin này của Yoast. Để phòng tránh cũng như khắc phục tình trạng này, hãy nâng cấp plugin lên phiên bản 1.7.4 ngay bây giờ. Phiên bản này được ghi là một phản sửa chữa lỗi bảo mật dựa trên nhưng gì Ryan Dewhurst tìm thấy trong quá trình kiểm tra bảo mật.

    Theo tapchitỷ lệ cược bet365_trò chơi điện tử bet 365_ở việt nam có thể chơi bet365 không?. Tham khảo SearchengineLand.com​

  2. boybanhbeo

    boybanhbeo Top 9

    Gia nhập:
    4/3/14
    Bài viết:
    135
    Đã được thích:
    20
    tiếp đến là plugin woocommerce ( hơn 6 triệu người dùng ) cũng bị lỗi bảo mật này

    Mã:
    http://lamsaogio.com/2015/03/sau-plugin-tỷ lệ cược bet365_trò chơi điện tử bet 365_ở việt nam có thể chơi bet365 không?-by-yoast-den-luot-woocommerce-dinh-lo-hong-sql-injection.html
  3. moonlight

    moonlight Top 9

    Gia nhập:
    28/11/14
    Bài viết:
    148
    Đã được thích:
    1
    Web:
    Nó thường được sử dụng để chèn liên kết không mong muốn, không được phép, liên kết spam hoặc phần mềm độc hại/ phần mềm quảng cáo vào các trang web.
  4. yeah1love

    yeah1love Top 9

    Gia nhập:
    21/11/13
    Bài viết:
    36
    Đã được thích:
    2
    Mình không dùng cái plugin đó tự code bằng tay ý :( . Không tốt bằng plugin nhưng được cái nó nhẹ và dễ quản lý à
  5. gamejava

    gamejava Top 9

    Gia nhập:
    9/12/13
    Bài viết:
    45
    Đã được thích:
    1
    ::( quá nguy hiểm plgin này mình cũng rất hay dùng nó,phải làm sao bây giờ các thánh.Hay chuyển qua dùng cái khác nhể :(
  6. hoangvinh1995

    hoangvinh1995 Top 9

    Gia nhập:
    1/12/14
    Bài viết:
    32
    Đã được thích:
    1
    Web:
    nói thế cả đống website đứng trước tử thần :D
  7. Nói chúng các loại website mã nguồn mở đều dễ bị hacker xâm nhập nên wordpress cũng không thể ngoại lệ.
  8. diancuale

    diancuale Top 10

    Gia nhập:
    25/2/15
    Bài viết:
    16
    Đã được thích:
    1
    Nơi ở:
    hà nội
    hự. e có mấy site toàn dùng plugin này.. Có cách nào khắc phục k các bác?
  9. goctamsu

    goctamsu Top 9

    Gia nhập:
    5/3/15
    Bài viết:
    33
    Đã được thích:
    1
    Nơi ở:
    TPHCM
    Web:
    phải update ngay thôi, mình cũng đang dùng tỷ lệ cược bet365_trò chơi điện tử bet 365_ở việt nam có thể chơi bet365 không? yoast :(
  10. thienly

    thienly Seo Newbie

    Gia nhập:
    9/2/15
    Bài viết:
    3
    Đã được thích:
    0
    mình đang dùng hồi giờ chưa updata , vẫn không thấy gì cả :D , chắc website cùi bắp ko ai thèm hack :))
  11. chutichht

    chutichht Top 9

    Gia nhập:
    13/4/12
    Bài viết:
    292
    Đã được thích:
    15
    Web:
    trước cũng hay sài cái này ! giờ chuyển sang sài all in tỷ lệ cược bet365_trò chơi điện tử bet 365_ở việt nam có thể chơi bet365 không? rồi ! đơn giản an toàn hơn
  12. le9999

    le9999 Top 9

    Gia nhập:
    9/12/13
    Bài viết:
    52
    Đã được thích:
    3
    Nơi ở:
    Hà Nội
    Web:
    may thế em không dùng cái này. Dùng nhiều plugin năng web lắm
  13. boybanhbeo

    boybanhbeo Top 9

    Gia nhập:
    4/3/14
    Bài viết:
    135
    Đã được thích:
    20
    cập nhật lên bản mới nhất là xong
  14. Nay mới đây bài viết của bác ! Xem như đã muộn màn rồi ! Tui đã từng bị dính cái vụ này ! Wordpress dễ sử dụng hổ trợ nhiều plugin nhưng chứa dựng nhiều rủ ro ! :(
  15. huongvanhung

    huongvanhung Top 9

    Gia nhập:
    30/11/14
    Bài viết:
    34
    Đã được thích:
    0
    Web:
    Lỗi này đã được update rồi, cái lỗi này mà bọn nó hack thì khối trang chết :D

Nội quy khi thảo luận:

Dù bạn có cố tình spam bằng cách nào khi BQT diễn đàn phát hiện sẽ lập tức banned nick và xoá toàn bộ bài viết của bạn. Ngoài ra khi phát hiện ra Spam hãy gửi thông báo cho BQT diễn đàn. Hãy suy nghĩ trước khi hành động..!
✓ Khi muốn trả lời ai đó, bạn gõ @ cộng thêm nick diễn đàn của người đó phía sau @, giống như tag tên trên Facebook.
✓ Yêu cầu khi bình luận, bạn phải gõ chữ rõ ràng, không viết tắt, gõ tiếng Việt đầy đủ dấu câu.
✓ Nên dùng font chữ mặc định của diễn đàn, không tô màu lòe loẹt hay dùng size chữ quá lớn khi bình luận.
✓ Bài viết, comment... không được phép quảng cáo dịch vụ, rao vặt, pr... Loại trừ ở chuyên mục Rao vặt đã cho phép.
✓ Nghiêm cấm các chủ đề dạng: Cứu em với, help me, giật tít, câu view... dưới mọi hình thức.
✓ Tất cả các thành viên tham gia diễn đàn cần đọc kỹ Nội quy chung và nghiêm túc tuân thủ.


Chia sẻ trang này

Đang tải...