พบช่องโหว่ร้ายแรงใน WordPress Plugin ที่มีเว็บไซด์ใช้ถึง 300,000 กว่าเว็บ

Sucuri พบช่องโหว่ SQL Injection และมี Security Researcher พบ XSS ใน plugin เก็บรายละเอียดการใช้งานของผู้ใช้ที่ชื่อว่า WP Statistics ซึ่งเป็น plugin ที่ได้รับความนิยมอย่างมากโดยพบว่ามีการใช้งานอยู่ในเว็บไซด์ถึง 300,000 กว่าเว็บไซด์ Sucuri พบว่าในส่วนหลังจาก login เรียบร้อย user admin สามารถที่จะดึงข้อมูลของผู้เข้าเว็บไซด์ได้ผ่าน code ตามด้านล่าง จากภาพจะเห็นว่า wpstatistics…
View Post

พบช่องโหว่ Stored XSS ใน Yahoo! Mail คนเจอได้เงินไป 10000$

จาก Blog ของ Klikki นาย Jouko Pynnönen (JP) พบช่องโหว่ในส่วนของการแนบไฟล์ใน Yahoo! Mail ซึ่งมี feature “Share files from cloud providers” option ทำให้ User สามารถใส่ html link จาก Share drive ที่อื่นอย่าง Google Drive, Google Docs,…
View Post