Hàng trăm ngàn trang web WordPress đối mặt rủi ro từ lỗ hổng bảo mật này

www.tuoitre.vn -   26/08/2024 12:00:00 52

Một lỗ hổng thực thi mã nghiêm trọng đã tồn tại trong GiveWP, một plugin WordPress nổi tiếng hỗ trợ các tính năng quyên góp và hoạt động gây quỹ. Với hơn 100.000 lượt cài đặt đang hoạt động, plugin này cũng đồng thời gây rủi ro cho hơn rất nhiều website trên toàn cầu dùng nền tảng WordPress.

Hàng trăm ngàn trang web WordPress đối mặt rủi ro từ lỗ hổng bảo mật này

Cụ thể, lỗ hổng bảo mật này ảnh hưởng đến plugin GiveWP cho đến phiên bản 3.14.1. Nếu khai thác thành công, kẻ xấu có thể đưa nhiều lệnh PHP độc hại, từ việc thực thi mã độc từ xa hoặc xóa các tập tin tùy ý mà không cần qua xác thực.

Lỗ hổng này được gán mã nhận dạng CVE-2024-5932 cực kỳ nguy hiểm, có khả năng gây thiệt hại lớn cho người dùng với mức độ nghiêm trọng tối đa (điểm CVSS là 10).

Lỗ hổng này được nhà nghiên cứu bảo mật Villu Orav (villu164) công bố thông qua chương trình săn lỗi nhận tiền thưởng của Wordfence. Anh đã nhận được một khoản tiền thưởng trị giá 4.998 USD. Nhóm GiveWP đã vá lỗ hổng bằng phiên bản 3.14.2.

Vài ngày trước khi lỗ hổng này được công bố, Wordfence cũng báo cáo chi tiết một lỗ hổng bảo mật nghiêm trọng khác trong plugin InPost PL và InPost dành cho WooC Commerce WordPress có mã CVE-2024-6500.Lỗi này cũng cực kỳ nguy hiểm với điểm CVSS 10, lỗi giúp kẻ tấn công không cần qua xác thực có thể đọc và xóa các tập tin tùy ý, bao gồm cả tập tin nhạy cảm wp-config.php.

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 51
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 83
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ