Lỗ hổng khiến hơn 100.000 website WordPress gặp nguy hiểm

Theo dõi Báo Gia Lai trên Google News
Một lỗ hổng thực thi mã nghiêm trọng đã xâm phạm tính bảo mật của plugin GiveWP WordPress, gây rủi ro cho hơn 100.000 website dùng nền tảng WordPress.

Theo báo cáo từ Wordfence, một lỗ hổng trong việc thực thi mã nghiêm trọng đã tồn tại trong GiveWP, một plugin WordPress nổi tiếng hỗ trợ các tính năng quyên góp và hoạt động gây quỹ. Với hơn 100.000 lượt cài đặt đang hoạt động, plugin này cũng đồng thời đã khiến một lượng lớn website WordPress trên toàn cầu gặp rủi ro trước mối đe dọa mạng do lỗ hổng này gây ra.

Cụ thể, lỗ hổng bảo mật này ảnh hưởng đến plugin GiveWP cho đến phiên bản 3.14.1, việc khai thác cho phép tin tặc không cần qua xác thực có thể đưa nhiều lệnh PHP độc hại, từ việc thực thi mã độc từ xa hoặc xóa các tập tin tùy ý.

Plugin GiveWP có số lượng cài đặt lên đến hơn 100.000 lần

Plugin GiveWP có số lượng cài đặt lên đến hơn 100.000 lần

Lỗ hổng này được gán mã nhận dạng CVE-2024-5932 với mức độ nghiêm trọng tối đa (điểm CVSS là 10). Điểm tối đa khi được gán cho một lỗ hổng sẽ cho biết mức độ đe dọa cao nhất, có khả năng gây thiệt hại lớn cho người dùng.

Lỗ hổng này đã thu hút sự chú ý của nhà nghiên cứu bảo mật Villu Orav (villu164), anh đã công bố thông qua chương trình săn lỗi nhận tiền thưởng của Wordfence. Nhóm GiveWP đã vá lỗ hổng bằng phiên bản 3.14.2, và Wordfence gửi cho nhà nghiên cứu một khoản tiền thưởng trị giá 4.998 USD cho việc phát hiện lỗi của plugin dành cho WordPress này.

Công bố này được đưa ra chỉ vài ngày sau khi Wordfence cũng báo cáo chi tiết một lỗ hổng bảo mật nghiêm trọng khác trong plugin InPost PL và InPost dành cho WooC Commerce WordPress có mã CVE-2024-6500 và điểm CVSS 10, lỗi giúp kẻ tấn công không cần qua xác thực có thể đọc và xóa các tập tin tùy ý, bao gồm cả tập tin nhạy cảm wp-config.php.

Theo Loan Chi (TNO)

Có thể bạn quan tâm

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

“Lộ” thông tin ngày Apple ra mắt iPhone 17

“Lộ” thông tin ngày Apple ra mắt iPhone 17

(GLO)-Nhiều nguồn tin từ giới công nghệ cho biết Apple có thể sẽ tổ chức sự kiện ra mắt dòng iPhone 17 vào ngày 9-9 tới. Thông tin này được trích dẫn từ tài liệu của một số nhà mạng tại Đức và được đăng tải trên các trang tin công nghệ lớn như MacRumors, 9to5Mac, PhoneArena, Tom’s Guide và El País.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

(GLO)- Để nâng cao giá trị nông sản, nhiều hợp tác xã và nông dân phía Tây tỉnh Gia Lai từng bước chuẩn hóa sản xuất theo tiêu chuẩn VietGAP. Việc thực hành sản xuất từ làm đất, chọn giống, quản lý sâu bệnh, thu hoạch, bảo quản đến truy xuất nguồn gốc sản phẩm đã đem lại nhiều hiệu ứng tích cực.

null