Lỗ hổng có mã định danh CVE-2024-4984 có thể cho phép tin tặc đưa các tập lệnh độc hại vào các trang web, xâm phạm dữ liệu của khách truy cập, chuyển hướng lưu lượng truy cập hoặc thậm chí chiếm quyền kiểm soát các trang web bị ảnh hưởng.
Lỗ hổng XSS tồn tại trong trường “display_name”, được sử dụng để hiển thị tên tác giả trên các bài đăng và trang blog. Do không đủ khả năng kiểm soát dữ liệu đầu vào và đầu ra, những kẻ tấn công có quyền truy cập cấp cộng tác viên trở lên có thể thao túng trường này để tiêm mã độc.
Bất kỳ trang web WordPress nào chạy Yoast SEO phiên bản 22.6 trở xuống đều có nguy cơ bị tấn công. Một cuộc tấn công XSS thành công có thể cho phép kẻ tấn công có thể đánh cắp thông tin nhạy cảm như thông tin đăng nhập của người dùng hoặc dữ liệu tài chính; Thay đổi giao diện hoặc nội dung của trang web. Cùng với đó, kẻ tấn công có thể tạo các trang đăng nhập hoặc cửa sổ bật lên giả mạo để lừa người dùng tiết lộ thông tin của họ. Đồng thời, các tập lệnh được chèn có thể tải phần mềm độc hại xuống thiết bị của khách truy cập
Người dùng được khuyến cáo nên cập nhật Yoast SEO lên phiên bản 22.7, xem xét lại quyền của người dùng và giới hạn quyền truy cập ở cấp cộng tác viên chỉ cho những cá nhân đáng tin cậy.
Phương Anh
10:00 | 13/05/2024
10:00 | 07/06/2024
14:00 | 31/05/2024
12:00 | 19/06/2024
14:00 | 08/07/2024
10:00 | 22/04/2024
13:00 | 06/06/2024
09:00 | 02/04/2024
15:00 | 30/07/2024
Ngày 30/7, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt ứng dụng chống lừa đảo nTrust, ứng dụng được cung cấp miễn phí trên Google Play và App Store với dung lượng 60 MB.
15:00 | 03/06/2024
Nhà cung cấp dịch vụ doanh nghiệp nổi tiếng Zoom đã công bố triển khai mã hóa đầu cuối hậu lượng tử, nhằm nâng cấp bảo mật cho các cuộc họp trên nền tảng Zoom, với sự hỗ trợ cho Zoom Phone và Zoom Rooms trong tương lai.
09:00 | 30/05/2024
Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.
09:00 | 04/05/2024
Trung tuần tháng 4, nhiều người dùng iPhone tại Việt Nam gặp tình trạng thiết bị yêu cầu xác thực tài khoản Apple ID lạ, gây tâm lý hoang mang. Trên các nhóm trao đổi kiến thức sử dụng đồ công nghệ, vấn đề nhanh chóng trở thành chủ đề “nóng”, nghi ngờ về một cuộc tấn công mạng nhắm vào người dùng iPhone nên nhận được nhiều bình luận.
Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.
07:00 | 10/09/2024