Lỗ hổng leo thang quyền trong WordPress cho phép kẻ tấn công thay đổi nội dung bài viết

Lỗ hổng leo thang quyền trong WordPress cho phép kẻ tấn công thay đổi nội dung bài viết

Trong tuần vừa rồi, các nhà nguyên cứu bảo mật từ Sucuri đã phát hiện một lỗ hổng cho phép kẻ tấn công chưa được xác thực leo thang quyền và thay đổi nội dung các bài viết thông qua REST API của WordPress.

Lỗ hổng tồn tại từ phiên bản Wordpress 4.7.0 và 4.7.1 và được vá trong bản 4.7.2

Đã đăng
ModSecurity + Nginx

ModSecurity + Nginx

Giới thiệu ModSecurity là một công cụ có thể tích hợp với các web server như Apache, IIS, Nginx cho phép phân tích và ghi nhật ký các luồng dữ liệu HTTP/S. Đến thời điểm khi bài viết này được thực hiện, ModSecurity là mã nguồn được sử dụng rộng rãi nhất. Phiên bản ModSecurity

Đã đăng