QUẢNG CÁO

Vinaphone
Vnpt-tax
vnedu.vn

THỐNG KÊ TRUY CẬP

Đang truy cậpĐang truy cập : 88


Hôm nayHôm nay : 161

Tháng hiện tạiTháng hiện tại : 1555

Tổng lượt truy cậpTổng lượt truy cập : 213201

TRANG CHỦ » TIN TỨC » TIN VNPT

Nhanh chóng cập nhật phiên bản mới nhất để vá lỗ hổng REST API trong WordPress

Thứ ba - 18/07/2017 07:56
Nhanh chóng cập nhật phiên bản mới nhất để vá lỗ hổng REST API trong WordPress
3 lỗ hổng zero-day đã được phát hiện trong PHP 7 cho phép kẻ tấn công có thể điều khiển hoàn toàn hơn 80% các trang web sử dụng phiên bản mới nhất của các ngôn ngữ lập trình.

wordpress-exploit-hack

3 lỗ hổng zero-day đã được phát hiện trong PHP 7 cho phép kẻ tấn công có thể điều khiển hoàn toàn hơn 80% các trang web sử dụng phiên bản mới nhất của các ngôn ngữ lập trình.

  • CVE-2016-7479 – 
  • CVE-2016-7480 – 
  • CVE-2016-7478 –  (Lỗ hổng từ chối dịch vụ từ xa).

Các nhà nghiên cứu đã báo cáo 3 lỗ hổng cho nhóm bảo mật PHP vào ngày 06/8 và ngày 15/9. Và bản vá lỗi cho hai trong số ba lỗ hổng được phát hành bởi đội ngũ an ninh PHP vào ngày 13/10 và 01/12.

Bên cạnh các bản vá lỗi, Check Point cũng đã phát hành chữ ký S cho ba lỗ hổng này vào 18/10 và 31/10 để bảo vệ người dùng.

Nhưng 31/1 vừa qua, công ty đã tiết lộ về lỗ hổng zero-day cho phép kẻ tấn công từ xa sửa đổi trái phép nội dung của bất kỳ post hoặc page trong trang web WordPress.

Lỗ hổng này nằm trong WordPress REST API, dẫn đến việc tạo ra hai lỗ hổng mới:  (Leo thang đặc quyền từ xa và ‘Tiêm’ lỗi vào nội dung.

Lỗ hổng này dễ dàng để khai thác và ảnh hưởng đến các phiên bản 4.7 và 4.7.1 của hệ thống quản lý nội dung WordPress (CMS), cho phép kẻ tấn công sửa đổi tất cả các pages trên các trang web chưa được vá và chuyển hướng truy cập đến các khai thác độc hại và một số lượng lớn các cuộc tấn công.

Các lỗ hổng được Marc-Alexandre Montpas từ Sucuri báo cáo với đội ngũ an ninh WordPress và WordPress đã phát hành một bản vá lỗi, nhưng không tiết lộ chi tiết về lỗ hổng.

Vấn đề này được phát hiện vào ngày 22/1, được vá vào ngày 26/1. Hiện WordPress đã công bố phiên bản mới 4.7.2 đã vá lỗi các lỗ hổng trên.

Lỗ hổng này được đánh giá quan trọng, mặc dù việc sửa chữa đã tự động được triển khai trên hàng triệu cài đặt WordPress trong vài giờ sau khi các bản vá được phát hành.

Những tin mới hơn

Những tin cũ hơn

 
Phản hồi của bạn