Hiện nay nhu cầu sử dụng các mã nguồn nổi tiếng, nhiều tính năng để làm website, diễn đàn như WordPress, vBulletin. Chúng tôi thống kê các phiên bản của từng mã nguồn kèm theo các lỗ hổng đã công bố và khuyến cáo các bạn không nên sử dụng các phiên bản này để tránh trường hợp website bị tấn công.
1. vBulletin 3.8.4 & 3.8.5
– Lỗ hổng: Bypass Registration Vulnerability.
– Tình trạng khai thác: Hacker có thể đăng ký nick trên diễn đàn giống với user Admin.
– Exploit report:
– Khuyến cáo: Nâng cấp lên phiên bản vBulletin mới nhất.
2. WordPress 3.2.6
– Lỗ hổng: XSS Vulnerability.
– Tình trạng khai thác: Hacker có thể chèn mã javascript khi mã nguồn WordPress không thể xử lý được nội dung comment.
– Exploit report:
– Khuyến cáo: Nâng cấp lên phiên bản WordPress 3.3.1.
3. WordPress 3.3
– Lỗ hổng: Reflected Cross Site Scripting in wordpress 3.3 (XSS Vulnerability).
– Tình trạng khai thác: Hacker có thể khai thác thông tin website (Username/password) thông qua lỗi XSS khi có tình trạng hai comment giống nhau cùng được post lên.
– Exploit report:
– Khuyến cáo: Nâng cấp lên phiên bản WordPress 3.3.1.
Chúng tôi sẽ thường xuyên cập nhật các lỗ hổng khác để quý khách có thể nắm được thông tin bảo mật để nâng cao tính bảo mật của website.
