4 triệu trang web WordPress gặp nguy hiểm vì lỗi bảo mật này

www.tuoitre.vn -   23/10/2023 12:00:00 203

Nhóm thông tin về mối đe dọa của Wordfence đã thông báo về lỗ hổng chèn mã chéo trang (XSS) trong plugin LiteSpeed Cache, một tiện ích bổ sung đã được cài đặt hơn 4 triệu website WordPress. Nếu khai thác thành công lỗ hổng bảo mật này, tin tặc có thể đưa các tập lệnh độc hại vào bằng mã ngắn.

4 triệu trang web WordPress gặp nguy hiểm vì lỗi bảo mật này

LiteSpeed Cache là một plugin sử dụng bộ đệm và hỗ trợ tối ưu hóa cấp máy chủ để tăng tốc website WordPress. Phần bổ sung này cung cấp một mã ngắn (shortcode), khi được thêm vào WordPress sẽ lưu trữ các khối bằng công nghệ Edge Side.

Tuy nhiên việc triển khai shortcode của plugin không an toàn, có thể tùy ý chèn các tập lệnh và các trang này. Vì vậy, kẻ xấu có thể thực hiện các cuộc tấn công XSS. Khi được đưa vào trang hoặc bài đăng, mỗi khi người dùng truy cập tập lệnh sẽ thực thi.

Để khai thác được lỗ hổng này, tin tặc phải có tài khoản cộng tác viên. Nếu thành công, kẻ xấu có thể thao túng nội dung website, tấn công quản trị viên, đánh cắp thông tin nhạy cảm, chỉnh sửa tập tin hoặc chuyển hướng người truy cập đến các website độc hại.

Wordfence cho biết đã thông báo về lỗ hổng cho nhóm phát triển LiteSpeed Cache vào ngày 14.8 qua. Một bản vá đã được triển khai và phát hành lên WordPress vào ngày 10/10 để khắc phục hoàn toàn lỗi bảo mật này. Vì vậy, các quản trị viên của trang web dùng WordPress nên cập nhật phiên bản LiteSpeed Cache 5.7 ngay để tránh bị khai thác.

 

 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 20
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 19
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 22
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 58
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 18
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 64
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ