• Home
  • WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và domain
  • Kiếm tiền
    • Google AdSense
    • Tiếp thị liên kết
    • Rút gọn link
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • WordPress Hosting
    • Cài đặt WordPress
    • Quét mã độc website
    • Tối ưu WordPress
    • Mua theme Paradise
  • Thông báo
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » WordPress SEO by Yoast dính lỗi Blind SQL Injection

WordPress SEO by Yoast dính lỗi Blind SQL Injection

12/03/2015 17/07/2015 Trung Hiếu 11 Bình luận

WordPress SEO by Yoast dính lỗi Blind SQL Injection .

wordpress-seo-by-yoast-dinh-loi-blind-sql-injection

Lỗ hổng bảo mật Blind SQL Injection đã được phát hiện trên một trong những WordPress plugins phổ biến nhất hiện nay – WordPress SEO by Yoast, vào ngày hôm qua. WPScan Vulnerability Database chính là đơn vị đã công bố lỗ hổng này đến các tác giả của plugin, kèm theo các khuyến cáo giúp xử lý sự cố:

The latest version at the time of writing (1.7.3.3) has been found to be affected by two authenticated (admin, editor or author user) Blind SQL Injection vulnerabilities.

The authenticated Blind SQL Injection vulnerability can be found within the ‘admin/class-bulk-editor-list-table.php’ file. The orderby and order GET parameters are not sufficiently sanitized before being used within a SQL query.

Yoast đã nhanh chóng có phản hồi khi gần như ngay lập tức phát hành phiên bản 1.7.4 để vá lỗi bảo mật kể trên:

Fixed possible CSRF and blind SQL injection vulnerabilities in bulk editor. Added strict sanitation to order_by and order params. Added extra nonce checks on requests sending additional parameters. Minimal capability needed to access the bulk editor is now Editor. Thanks Ryan Dewhurst from WPScan for discovering and responsibly disclosing this issue.

Nếu bạn đang sử dụng phiên bản gần đây nhất của WordPress SEO by Yoast, bạn nên tiến hành cập nhật nó ngay lập tức để đảm bảo an toàn, bằng cách truy cập vào Dashboard => Updates. Nếu bạn đang sử dụng Jetpack trên tất cả các trang web WordPress của mình, bạn có thể cùng lúc cập nhật cho toàn bộ chúng bằng cách truy cập https://wordpress.com/plugins/wordpress-seo.

Một plugin rất nổi tiếng khác là Akismet cũng đã tung ra phiên bản 3.1 để cải thiện khả năng bảo mật dữ liệu cho người dùng vào hôm nay. Các bạn có thể xem thông tin chi tiết về cập nhật này tại đây.

Cuối cùng, nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

5 / 5 ( 4 bình chọn )
  • Share on Facebook
  • Tweet on Twitter

Bài viết liên quan

Thiết lập Schema cho WordPress bằng plugin Yoast SEO
Keyword synonyms trong Yoast SEO Premium là gì?
cornerstone-content-trong-yoast-seo-la-gi
Cornerstone content trong plugin Yoast SEO là gì?

Chuyên mục: Thủ thuật WordPress Thẻ: Yoast SEO

dich-vu-cai-dat-website-wordpress-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Theo dõi tôi trên Facebook để cập nhật những tin tức mới nhất liên quan đến WordPress nhé.

Bài viết trước « Antispam Bee – Sự thay thế tuyệt vời cho Akismet
Bài viết sau 3 Plugins giúp tùy chỉnh avatar bình luận trong WordPress »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. cốc vũ viết

    12/03/2015 lúc 10:39

    Hôm qua nâng cấp hết rồi :D

    Trả lời
    • Trung Hiếu viết

      12/03/2015 lúc 10:41

      Đọc nhanh thế thím. :P

      Trả lời
      • cốc vũ viết

        12/03/2015 lúc 10:44

        Tớ đọc lướt. Mấy cái plugin nó cũng thông báo nên nâng cấp luôn rồi, h đọc qua xem có gì hot ko ấy

        Trả lời
  2. River Terrace viết

    12/03/2015 lúc 12:41

    Nâng cấp rồi, không biết liệu có bị dính chưởng chưa nữa.

    Trả lời
    • Trung Hiếu viết

      12/03/2015 lúc 16:26

      Chắc hacker chưa kịp làm gì đâu. :D

      Trả lời
  3. Quyền viết

    13/03/2015 lúc 07:47

    E dùng cái Duo Security cho website của mình, mỗi lần đăng nhập đều phải xác thực bằng phone, có cài iThemes Security. Gmail, Facebook đều bật xác thực 2 bước, mỗi cái domain với hosting thì không có cái đó, plugin update đầy đủ, thế này đã đủ an toàn chưa bác nhỉ, chứ cái nạn hacker này làm e lo quá

    Trả lời
    • Trung Hiếu viết

      13/03/2015 lúc 08:24

      Về cơ bản là khá an toàn rồi đấy bạn ạ. Tuy nhiên hacker có thể sử dụng nhiều phương pháp khác nhau để hack trang web của bạn. Đến web của chính phủ họ còn hack được cơ mà. :D

      Trả lời
      • Quyen viết

        13/03/2015 lúc 22:04

        Bác nói thế thì e cũng đỡ lo rồi :)), chắc web e chẳng có cơ hội đc các hacker cao thủ hack website chính phủ vào nghịch đâu :D

        Trả lời
  4. ngocvan viết

    13/03/2015 lúc 10:15

    Mới vừa cập nhật xong, trang web của mình cùi chắc không ai hack làm gì

    Trả lời
    • Trung Hiếu viết

      13/03/2015 lúc 10:21

      Cái này chưa chắc đâu nha. Đã hack thì không phân biệt cùi hay nổi tiếng. :D

      Trả lời
  5. Kim Ngọc viết

    15/03/2015 lúc 21:15

    Cảm ơn ông bạn, đã cập nhật ngay và luôn :)

    Trả lời

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Đừng quên truy cập vào email của bạn để xác nhận việc đăng ký nhé!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Bạn đang tìm gì?

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Thủ thuật Genesis
  • Thủ thuật SEO

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Tinh giản WooCommerce giúp website của bạn nhẹ hơn 04/04/2021
  • Tinh giản WordPress giúp website của bạn nhẹ hơn 16/03/2021
  • Trì hoãn tải script của bên thứ ba trong WordPress 10/03/2021
  • Nâng cấp tính năng tìm kiếm mặc định của WordPress 04/03/2021
  • Hướng dẫn sử dụng LiteSpeed Memcached 17/01/2021
  • Hướng dẫn nén ảnh bằng plugin LiteSpeed Cache 08/01/2021

Dịch vụ quét mã độc miễn phí

quet-ma-doc-mien-phi-cho-website

Footer

Bình luận mới nhất

  • Trung Hiếu trong 7 Bước để đăng ký thành công Google AdSense
  • Elecom trong Nhúng file PDF vào WordPress với plugin PDF Embedder
  • ToPhuongLoan trong 7 Bước để đăng ký thành công Google AdSense
  • Land trong Hướng dẫn cài đặt nhanh WordPress với Softaculous

Bình luận nhiều nhất (tháng)

  1. David Do (2)
  2. Hoàng Minh (2)
  3. Học Luật (2)
  4. Kami (2)
  5. Land (2)
  6. Elecom (1)

Thông tin hữu ích

  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

10 Chuyên mục - 982 Bài viết - 37381 Bình luận
positivessl-trust-seal

Bản quyền © 2014 - 2020 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting