WordPress Plugin Activity Log 2.4.0 – Stored Cross Site Scripting

WordPress Plugin Activity Log 2.4.0 – Stored Cross Site Scripting

# Exploit Title : Activity Log WordPress Plugin Stored Cross Site Scripting (XSS)
# Date: 25-02-2018
# Exploit Author : Stefan Broeder
# Vendor Homepage: https://pojo.me
# Software Link: https://wordpress.org/plugins/aryo-activity-log/
# Version: 2.4.0
# CVE : CVE-2018-8729
# Category : webapps

Mô tả
===========
Activity Log là một plugin của WordPress thực hiện việc theo dõi hoạt động của trang web. Hiện có hơn 70.000 lượt cài đặt. Lỗi xảy ra với Phiên bản 2.4.0 (và có thể những phiên bản trước đó) bị ảnh hưởng bởi một số lỗ hổng được Stored XSS).
Read More »

12 Dấu Hiệu Cho Thấy Website WordPress Của Bạn Đã Bị Hack

12 Dấu Hiệu Cho Thấy Website WordPress Của Bạn Đã Bị Hack

Trong thế giới internet nguy hiểm, việc bảo mật website / blog là chuyện vô cùng cần thiết. Có khi chỉ vì một phút chủ quan, lơ là, trang web của bạn sẽ không cánh mà bay, kéo theo đó là những thông tin quan trọng và nguồn khách hàng thân thiết.

Trong bài viết này, chúng tôi sẽ giúp bạn chỉ ra 12 dấu hiệu cho thấy website xây dựng trên nền tảng WordPress của bạn đang có nguy cơ bị kẻ xấu tấn công, hay còn gọi là bị hack.
Read More »

Phạt tiền đến 100 triệu đồng nếu doanh nghiệp vi phạm về Thương mại điện tử

Phạt tiền đến 100 triệu đồng nếu doanh nghiệp vi phạm về Thương mại điện tử

Theo nghị định 185/2013/NĐ-CP của Chính Phủ, các hành vi vi phạm quy định về thiết lập website, bị phạt tiền từ 5 đến 20 triệu đồng đối với hành vi thiết lập website thương mại điện tử mà không thông báo với cơ quan quản lý nhà nước có thẩm quyền Read More »