Recent content

Công ty bảo mật ứng dụng web Defiant cảnh báo về các lỗ hổng bỏ qua xác thực nghiêm trọng trong hai plugin WordPress với hàng chục nghìn lượt cài đặt.

Lỗi bảo mật đầu tiên, được theo dõi là CVE-2023-2986 (điểm CVSS là 9,8/10), ảnh hưởng đến Abandoned Cart Lite for WooCommerce, một plugin thông báo cho những khách hàng không hoàn tất quy trình mua hàng và có hơn 30.000 lượt cài đặt đang hoạt động .

Trong thông báo được gửi, người dùng được cung cấp một liên kết tự động đăng nhập để tiếp tục mua hàng và liên kết này chứa giá trị được mã hóa xác định giỏ hàng.

Đánh giá lỗ hổng cũng được gọi là phân tích lỗ hổng Phương pháp nhận biết, phân loại và mô tả đặc điểm cho lỗ hổng bảo mật (gọi là lỗ hổng) giữa các cơ sở hạ tầng mạng, máy tính, hệ thống phần cứng và phần mềm vv được gọi là phân tích tính lỗ hổng Vài ví dụ về các lỗ hổng như vậy giống như cấu hình thiếu các thành phần trong một cơ sở hạ tầng mạng, một khiếm khuyết hoặc lỗi trong một hệ điều hành, bất kỳ sự mơ hồ trong một sản phẩm thị trường, vv

Web là kênh tương tác thường xuyên giữa người dùng và một hệ thống thông tin. Do vậy việc đảm bảo an toàn cho các Website là rất quan trọng đối với các tổ chức. Dưới đây là top 10 Lỗ hổng trong ứng dụng web thường gặp nhất:

Các giải hỗ  trợ cho các Trung tâm kiểm soát an toàn thông tin mạng được phát triển và cung cấp rất nhiều trên thị trường.