Yoast SEO, plugin WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt đang hoạt động, đã bị phát hiện dễ bị tấn công bởi lỗ hổng Stored Cross-Site Scripting (XSS).
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}
Lỗ hổng này có mã là CVE-2024-4984 có thể cho phép tin tặc đưa các tập lệnh có hại vào các trang web, xâm phạm dữ liệu của khách truy cập, chuyển hướng lưu lượng truy cập hoặc thậm chí chiếm quyền kiểm soát các trang web bị ảnh... https://whitehat.vn/threads/lo-hong...-trieu-trang-web-wordpress-bi-tan-cong.17960/
Top News
-
New Rust-based Fickle Malware Uses PowerShell for UAC Bypass and Data Exfiltration
A new Rust-based information stealer malware called Fickle Stealer has been observed being delivered via multiple attack chains with the goal of...
-
Nguy cơ hệ thống Việt Nam bị tấn công từ xa qua khai thác 7 lỗ hổng mới
Cả 7 lỗ hổng mới tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo các cơ quan, đơn vị tại Việt...
-
Năm 2023, người dân bị lừa đảo trên mạng khoảng 10.000 tỷ đồng
Trong năm 2023, tổng số tiền người dân bị lừa đảo trên mạng khoảng 8.000-10.000 tỷ đồng, tăng gấp 1,5 lần so với năm 2022.
-
Threat Actors Claiming Breach of Accenture Employee Data
Threat actors have claimed responsibility for a significant data breach involving Accenture, one of the world’s leading consulting firms....
-
Phát hiện lỗ hổng nghiêm trọng trong thư viện Deep Java
Lỗ hổng có mã là CVE-2024-37902 điểm CVSS 10,0 đã được phát hiện trong Deep Java Library (DJL). { "lightbox_close": "Close",...