Lỗ hổng khiến hơn 100.000 website WordPress gặp nguy hiểm

Theo dõi Báo Gia Lai trên Google News
Một lỗ hổng thực thi mã nghiêm trọng đã xâm phạm tính bảo mật của plugin GiveWP WordPress, gây rủi ro cho hơn 100.000 website dùng nền tảng WordPress.

Theo báo cáo từ Wordfence, một lỗ hổng trong việc thực thi mã nghiêm trọng đã tồn tại trong GiveWP, một plugin WordPress nổi tiếng hỗ trợ các tính năng quyên góp và hoạt động gây quỹ. Với hơn 100.000 lượt cài đặt đang hoạt động, plugin này cũng đồng thời đã khiến một lượng lớn website WordPress trên toàn cầu gặp rủi ro trước mối đe dọa mạng do lỗ hổng này gây ra.

Cụ thể, lỗ hổng bảo mật này ảnh hưởng đến plugin GiveWP cho đến phiên bản 3.14.1, việc khai thác cho phép tin tặc không cần qua xác thực có thể đưa nhiều lệnh PHP độc hại, từ việc thực thi mã độc từ xa hoặc xóa các tập tin tùy ý.

Plugin GiveWP có số lượng cài đặt lên đến hơn 100.000 lần

Plugin GiveWP có số lượng cài đặt lên đến hơn 100.000 lần

Lỗ hổng này được gán mã nhận dạng CVE-2024-5932 với mức độ nghiêm trọng tối đa (điểm CVSS là 10). Điểm tối đa khi được gán cho một lỗ hổng sẽ cho biết mức độ đe dọa cao nhất, có khả năng gây thiệt hại lớn cho người dùng.

Lỗ hổng này đã thu hút sự chú ý của nhà nghiên cứu bảo mật Villu Orav (villu164), anh đã công bố thông qua chương trình săn lỗi nhận tiền thưởng của Wordfence. Nhóm GiveWP đã vá lỗ hổng bằng phiên bản 3.14.2, và Wordfence gửi cho nhà nghiên cứu một khoản tiền thưởng trị giá 4.998 USD cho việc phát hiện lỗi của plugin dành cho WordPress này.

Công bố này được đưa ra chỉ vài ngày sau khi Wordfence cũng báo cáo chi tiết một lỗ hổng bảo mật nghiêm trọng khác trong plugin InPost PL và InPost dành cho WooC Commerce WordPress có mã CVE-2024-6500 và điểm CVSS 10, lỗi giúp kẻ tấn công không cần qua xác thực có thể đọc và xóa các tập tin tùy ý, bao gồm cả tập tin nhạy cảm wp-config.php.

Theo Loan Chi (TNO)

Có thể bạn quan tâm

Khánh thành iKame - Tổ hợp không gian sáng tạo dành cho tài năng Game đầu tiên ở trường đại học

Khánh thành iKame - Tổ hợp không gian sáng tạo dành cho tài năng Game đầu tiên ở trường đại học

(GLO)- Ngày 18-9, Học viện Công nghệ Bưu chính Viễn thông (PTIT) và Công ty CP iKame Global (iKame) tổ chức Lễ khai trương Tổ hợp không gian sáng tạo iKame. Đây sẽ là nơi ươm mầm cho những dự án sáng tạo Game, giúp sinh viên phát triển, khởi nghiệp ngay từ khi còn ngồi trên ghế nhà trường.

OpenAI “bắt tay” với Broadcom sản xuất chip AI

OpenAI “bắt tay” với Broadcom sản xuất chip AI

(GLO)- OpenAI sẽ “bắt tay” hợp tác với Tập đoàn bán dẫn Broadcom (Mỹ) sản xuất hàng loạt chip trí tuệ nhân tạo (AI) của riêng mình từ năm 2025. Đây được xem là nỗ lực đáp ứng nhu cầu tính toán khổng lồ và giảm sự phụ thuộc vào nhà cung cấp GPU Nvidia.

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

null