Login
WordPress Plugin Activity Log 2.4.0 – Stored Cross Site Scripting

WordPress Plugin Activity Log 2.4.0 – Stored Cross Site Scripting

# Exploit Title : Activity Log WordPress Plugin Stored Cross Site Scripting (XSS)
# Date: 25-02-2018
# Exploit Author : Stefan Broeder
# Vendor Homepage: https://pojo.me
# Software Link: https://wordpress.org/plugins/aryo-activity-log/
# Version: 2.4.0
# CVE : CVE-2018-8729
# Category : webapps

Mô tả
===========
Activity Log là một plugin của WordPress thực hiện việc theo dõi hoạt động của trang web. Hiện có hơn 70.000 lượt cài đặt. Lỗi xảy ra với Phiên bản 2.4.0 (và có thể những phiên bản trước đó) bị ảnh hưởng bởi một số lỗ hổng được Stored XSS).
Read More »

Phát hiện lỗ hổng bỏ qua xác thực trong nền tảng dịch vụ Auth0

Phát hiện lỗ hổng bỏ qua xác thực trong nền tảng dịch vụ Auth0

Một lỗ hổng bỏ qua xác thực nghiêm trọng đã được tìm thấy trong nền tảng dịch vụ Auth0. Lỗ hổng này cho phép kẻ tấn công truy cập bất kỳ cổng hoặc ứng dụng nào đang sử dụng dịch vụ Auth0 để xác thực.

Auth0 cung cấp các giải pháp xác thực dựa trên token cho một số nền tảng bao gồm khả năng tích hợp xác thực truyền thông xã hội vào một ứng dụng.
Read More »

12 Dấu Hiệu Cho Thấy Website WordPress Của Bạn Đã Bị Hack

12 Dấu Hiệu Cho Thấy Website WordPress Của Bạn Đã Bị Hack

Trong thế giới internet nguy hiểm, việc bảo mật website / blog là chuyện vô cùng cần thiết. Có khi chỉ vì một phút chủ quan, lơ là, trang web của bạn sẽ không cánh mà bay, kéo theo đó là những thông tin quan trọng và nguồn khách hàng thân thiết.

Trong bài viết này, chúng tôi sẽ giúp bạn chỉ ra 12 dấu hiệu cho thấy website xây dựng trên nền tảng WordPress của bạn đang có nguy cơ bị kẻ xấu tấn công, hay còn gọi là bị hack.
Read More »