Hỗ trợ kỹ thuật

08.6292.0000 [Hỗ trợ sử dụng]

0945.82.82.79 [Than phiền chất lượng]

Tìm tên miền cực nhanh cho doanh nghiệp bạn (vd. ten-doanh-nghiep.com)
www.

17 plugin WordPress phổ biến dính lỗi bảo mật

Sucuri đã gửi mail thông báo một số plugin phổ biến của WordPress hiện nay như SEO by Yoast, WPTouch, Jetpack, iThemes Exchange, All in One SEO Pack, Updraft Plus,…

17 plugin WordPress phổ biến dính lỗi bảo mật

17 plugin WordPress phổ biến dính lỗi bảo mật

Vừa tung ra một bản cập nhật khẩn cấp (21/04/2015) để vá lỗi bảo mật mà hacker có thể khai thác để tấn công bằng kỹ thuật XSS (Cross Site Scripting) và đây là một trong những kỹ thuật tấn công phổ biến chỉ đứng sau SQL Injection.

Danh sách các plugin có lỗi XSS (Cross Site Scripting)

  • Jetpack
  • WordPress SEO
  • Multiple Plugins from Easy Digital Downloads
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • UpdraftPlus
  • WP-E-Commerce
  • My Calendar
  • P3 Profiler
  • Give
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

Làm sao để cập nhật?

Đơn giản khi vào trang Dashboard của WordPress hoặc truy cập vào http://domain.com/wp-admin/update-core.php, bạn sẽ thấy thông báo cập nhật và ấn nút Check Update để xem có yêu cầu cập nhật nào mới không, nếu có thì nên cập nhật toàn bộ plugin của bạn.


Nguồn tin: ThachPham
Tổng số điểm của bài viết là: 7 trong 8 đánh giá
Đánh giá bài viết: Click để đánh giá bài viết
 
  • Logo NukeViet
  • Logo VNNIC
  • Logo Icann
  • Logo Online Nic
  • Logo Direct Admin
  • Logo FPT
  • Logo Viettel IDC
  • Logo Global Sign
  • Logo Cpanel