Daily ArchivesDữ Liệu Việt cung cấp dịch vụ

# Exploit Title : Activity Log WordPress Plugin Stored Cross Site Scripting (XSS)
# Date: 25-02-2018
# Exploit Author : Stefan Broeder
# Vendor Homepage: https://pojo.me
# Software Link: https://wordpress.org/plugins/aryo-activity-log/
# Version: 2.4.0
# CVE : CVE-2018-8729
# Category : webapps

Mô tả
===========
Activity Log là một plugin của WordPress thực hiện việc theo dõi hoạt động của trang web. Hiện có hơn 70.000 lượt cài đặt. Lỗi xảy ra với Phiên bản 2.4.0 (và có thể những phiên bản trước đó) bị ảnh hưởng bởi một số lỗ hổng được Stored XSS).
Read More »

Trong thế giới internet nguy hiểm, việc bảo mật website / blog là chuyện vô cùng cần thiết. Có khi chỉ vì một phút chủ quan, lơ là, trang web của bạn sẽ không cánh mà bay, kéo theo đó là những thông tin quan trọng và nguồn khách hàng thân thiết.

Trong bài viết này, chúng tôi sẽ giúp bạn chỉ ra 12 dấu hiệu cho thấy website xây dựng trên nền tảng WordPress của bạn đang có nguy cơ bị kẻ xấu tấn công, hay còn gọi là bị hack.
Read More »