A walkthrough of INE's eJPT Exploitation CTF 1, covering two Linux targets. Target 1 runs flatCore CMS, exploited via an authenticated exploit after logging in with default credentials (admin:password1), followed by SSH brute-forcing a weak user account with Hydra. Target 2 runs WordPress with the Duplicator 1.3.26 plugin, which has an unauthenticated arbitrary file read vulnerability exploited via a Metasploit module to retrieve flags and /etc/passwd. A fourth flag is captured by SSHing into an account with no password set. Key takeaways: default credentials and unpatched plugins remain common real-world attack vectors.
Nguồn: https://infosecwriteups.com/host-network-penetration-testing-exploitation-ctf-1-ejpt-ine-e675eabf7f0c. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Nhóm phát triển PHP vừa tung ra phiên bản 8.4.23, một bản cập nhật bảo mật quan trọng cho nhánh PHP 8.4. Người dùng nên nâng cấp ngay lập tức, tải về từ trang chính thức.
Lập trình viên cần đọc để cập nhật về phí bảo mật mới trong PHP 8.4.23, giúp bảo vệ ứng dụng của mình trước các lỗ hổng nguy hiểm và duy trì an toàn cho hệ thống.
Nhóm phát triển PHP vừa phát hành phiên bản 8.2.32, tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.2 được khuyến cáo nâng cấp ngay lập tức. Tải xuống mã nguồn và bản cài Windows tại trang tải xuống chính thức, kèm chi tiết trong bản ghi thay đổi.
Nếu bạn đang sử dụng PHP 8.2 và muốn bảo vệ hệ thống của mình khỏi các lỗ hổng bảo mật mới nhất, hãy cập nhật ngay phiên bản 8.2.32 để tránh rủi ro an ninh.
Nhóm phát triển PHP vừa công bố phiên bản 8.3.32, bản phát hành tập trung vào vá lỗ hổng bảo mật. Người dùng PHP 8.3 nên nâng cấp ngay lập tức, tải xuống từ trang chính thức.
Lập trình viên nên đọc bài này vì phiên bản mới này là một bản cập nhật an toàn (security patch) cho PHP 8.3, giúp bảo vệ hệ thống ứng dụng của bạn khỏi các lỗ hổng bảo mật mới.
Lịch trình "bug scrub" cho WordPress 7.1 đã được công bố với các buổi họp hai tuần một lần từ tháng 7 đến tháng 8 năm 2026, diễn ra trên kênh Slack #core và mở cho mọi đóng góp viên. Những ai muốn dẫn dắt buổi scrub có thể liên hệ với @adrianduffell hoặc @sajjad67 trên Slack.
Lập trình viên WordPress nên tham gia hoặc theo dõi lịch scrub bug cho phiên bản 7.1 để tham gia cải thiện chất lượng core bằng cách phát hiện và khắc phục lỗi sớm, từ đó đóng góp vào sự ổn định và hiệu suất của nền tảng.
ProMe là ứng dụng hỗ trợ (companion app) cho trò chơi nhập vai solo *The Protector's …
WordPress 7.1 bổ sung tính năng responsive styling trong block editor, cho phép thiết lập kiểu dáng (font size, spacing, colors) riêng cho tablet và mobile mà không cần viết CSS. Người dùng được mời thử nghiệm bốn tình huống: đồng bộ resize handle và chế độ xem thiết bị, hoạt động của pattern/navigation editor, chỉnh sửa kiểu dáng theo viewport mới với Responsive editing toggle, và hiển thị block dựa trên thay đổi kích thước canvas. Lưu ý API getDeviceType()/setDeviceType() đã thay đổi và useResizeCanvas() bị loại bỏ.
Lập trình viên phát triển plugin hoặc theme cho WordPress nên đọc bài này để cập nhật kiến thức về thay đổi mới về responsive styling trong Gutenberg, tránh gặp vấn đề về tính tương thích và hiệu suất khi tích hợp các tính năng thiết kế đa thiết bị trong tương lai.
Google Lighthouse bổ sung hạng mục mới "Agentic Browsing" để kiểm tra mức độ sẵn sàng của website cho AI agents, cung cấp đánh giá pass/fail thay vì điểm 0-100. Các tiêu chí kiểm tra bao gồm: sự hiện diện của file llms.txt, tích hợp WebMCP, chất lượng cây truy cập (accessibility tree), và độ ổn định Cumulative Layout Shift (CLS).
Lập trình viên nên đọc bài này để hiểu cách chuẩn bị website cho tương tác với các bot AI tương tác trực tiếp với người dùng, từ đó tối ưu hóa hiệu suất, tính khả dụng và trải nghiệm cho các công cụ mới này.
Bản cập nhật Gutenberg 23.5 bổ sung nhiều cải tiến mới như công cụ cắt ảnh nâng cao (bao gồm chế độ phóng đại, điều khiển pixel-snapping và điều chỉnh kích thước bằng bàn phím), hỗ trợ chỉnh sửa inline cho khối Cover, chế độ xem trước thiết bị thống nhất, hỗ trợ bóng văn bản trong Global Styles, cùng API ThemeProvider mới. Phiên bản này cũng tăng phiên bản WordPress tối thiểu lên 6.9.
Lập trình viên phát triển WordPress nên đọc để cập nhật các tính năng mới trong Gutenberg 23.5 để tối ưu hóa các plugin hoặc chủ đề của mình, đặc biệt là các cải tiến về Media Editor và thiết kế responsive, giúp cải thiện trải nghiệm người dùng và hiệu suất cho các dự án WordPress.