Hàng triệu trang web WordPress bị ép cập nhật để vá lỗ hổng bảo mật nghiêm trọng trong Plugin

www.tuoitre.vn -   17/06/2022 10:00:00 273

Các trang web WordPress sử dụng plugin phổ biến có tên Ninja Forms đã được cập nhật tự động để khắc phục lỗ hổng bảo mật nghiêm trọng bị nghi ngờ là đã bị khai thác tích cực.

Hàng triệu trang web WordPress bị ép cập nhật để vá lỗ hổng bảo mật nghiêm trọng trong Plugin

Sự cố liên quan đến trường hợp chèn mã, được xếp hạng 9,8 trên 10 về mức độ nghiêm trọng và ảnh hưởng đến nhiều phiên bản bắt đầu từ 3.0. Nó đã được sửa trong 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 và 3.6.11.

Ninja Forms là một trình tạo biểu mẫu liên hệ có thể tùy chỉnh có hơn 1 triệu lượt cài đặt.

Theo Wordfence, lỗi này cho phép những kẻ tấn công không được xác thực có thể gọi một số phương thức hạn chế trong các lớp Ninja Forms khác nhau, bao gồm cả một phương thức chưa được công nghệ hóa nội dung do người dùng cung cấp.

"Điều này có thể cho phép những kẻ tấn công thực thi mã tùy ý hoặc xóa các tệp tùy ý trên các trang web có chuỗi [lập trình hướng thuộc tính] riêng biệt", Chloe Chamberland của Wordfence lưu ý.

Việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa và chiếm đoạt hoàn toàn một trang WordPress dễ bị tấn công.

Người dùng Ninja Forms nên đảm bảo rằng các trang web WordPress của họ được cập nhật để chạy phiên bản vá mới nhất để ngăn chặn bất kỳ nỗ lực khai thác nào có thể xảy ra trong tự nhiên.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 80
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 45
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 57
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 41
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 57
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 53
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ