Lỗ Hổng Bảo Mật Của WordPress Ninja Forms Lộ Ra Trên 1 Triệu Website

Hôm nay, nó được tiết lộ rằng biểu mẫu liên hệ WordPress phổ biến có tên là Ninja Forms đã vá hai lỗ hổng, ảnh hưởng đến hơn 1 triệu lượt cài đặt WordPress. Điều này đại diện cho một danh sách ngày càng tăng các lỗ hổng liên quan đến REST API đang được phát hiện trong số nhiều plugin WordPress.

Cần phải nhắc lại rằng không có gì sai với chính API REST của WordPress. Các vấn đề bắt nguồn từ cách các plugin WordPress thiết kế các tương tác của chúng với API REST.

API REST của WordPress

WordPress REST API là một giao diện cho phép các plugin tương tác với lõi WordPress. API REST cho phép các plugin, chủ đề và các ứng dụng khác thao tác với nội dung WordPress và tạo các chức năng tương tác.

Công nghệ này mở rộng những gì lõi WordPress có thể làm.

Lõi WordPress nhận dữ liệu thông qua giao diện API REST từ các plugin để đạt được những trải nghiệm mới này.

Tuy nhiên, giống như bất kỳ tương tác nào khác cho phép tải lên hoặc nhập dữ liệu, điều quan trọng là phải “làm sạch” những gì đang được nhập và ai có thể thực hiện đầu vào, để đảm bảo dữ liệu là những gì được mong đợi và được thiết kế để nhận….

Các bạn đọc hết bài viết này tại đây: https://www.searchenginejournal.com/wordpress-ninja-forms-vulnerability-exposes-over-a-million-sites/420726/#close

Có thể bạn quan tâm:

Nhìn lại màn trình diễn của các tân binh đình đám hè 2021

Các trang web tổng hợp tải ảnh chất lượng cao miễn phí

Mọi đóng góp cho bài viết của Newswat vui lòng để lại comment bên dưới bài viết!