Beberapa saat yang lalu, pasukan Wordfence Threat Intelligence menerbitkan perincian mengenai empat kelemahan yang ditemui dalam bentuk Ninja, sebuah plugin yang dipasang di lebih dari 1 juta laman web.
Kerentanan ini boleh membolehkan penyerang memintas e-mel, mengalihkan pentadbir laman web, membuat sambungan Ninja Forms Oauth, dan memutuskan sambungan Ninja Forms OAuth.
Blog rasmi Wordfence mempunyai butiran teknikal lengkap, serta perkara yang perlu anda lakukan untuk melindungi laman web anda daripada kelemahan ini.
Salam,
Chloe Chamberland – Penganalisis Ancaman Wordfence
The post Satu Juta Laman yang Terpengaruh: Empat Kerentanan yang teruk dipadankan dalam bentuk Ninja first appeared on bLog Ambo.