ຊ່ອງວ່າງທີ່ກວດພົບ ແລະ ຜົນກະທົບຕໍ່ Website
Team Wordfence ແຈ້ງຜູ້ນໍາໃຊ້ Plugin SEOPress ມີຄວາມສ່ຽງຖືກໂຈມຕີແບບ Cross-Site Scripting (XSS) ໂດຍຈະສາມາດເພີ່ມ Script ທີ່ເປັນອັນຕະລາຍລົງໃນເວັບໄຊ້Script ນີ້ຈະຖືກແຊກເຂົ້າມາໃນໜ້າ All Posts ເຮັດໃຫ້ສາມາດສ້າງ User Admin ອື່ນໆເຂົ້າມາໄດ້
ວິທີການແກ້ໄຂ
ການແກ້ໄຂແນະນໍາໃຫ້ອັບເດດເປັນເວີຊັ່ນຫຼ້າສຸດຄືເວີຊັ່ນ 5.0.4 ຫຼືຫຼາຍກວ່າ ແລະ ກວດສອບ User ສິດ Admin ໃນເວັບໄຊ້ເພີ່ມເຕີມ
Cross site scripting ແມ່ນຫຍັງ?
XXS ຄືວິທີການໂຈມຕີຊ່ອງວ່າງຂອງເວັບແອັບພລິເຄຊັ່ນ ທີ່ເປັນທີ່ນິຍົມໃນ່ເຫຼົ່າແຮັກເກີ ເປັນບັນຫາທີ່ແຜ່ຫຼາຍທີ່ສຸດເປັນອັນດັບສອງໃນ OWASP 10 ຖືໄດ້ວ່າເບິ່ງຂ້າມບັນຫານີ້ບໍ່ໄດ້ເລີຍທີດຽວ ໂດຍວິທີການໂຈມຕີນັ້ນ ຈະເປັນການສົ່ງຫຼືຝັງ script ທີ່ຂຽນດ້ວຍພາສາ javascript ເຂົ້າໄປໃນໜ້າເວັບ ເມື່ອຜູ້ໃຊ້ໂຫຼດໜ້າເວັບ script ກໍຈະເຮັດວຽກ
