Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
11:30 03/04/2023

Tin tặc khai thác lỗ hổng WordPress Elementor Pro: Hàng triệu trang web gặp rủi ro

Tội phạm mạng đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin Elementor Pro, công cụ xây dựng trang web dành cho WordPress.

Lỗ hổng, được mô tả là một trường hợp lỗi kiểm soát truy cập, ảnh hưởng đến các phiên bản 3.11.6 trở về trước và đã được những người bảo trì plugin xử lý trong phiên bản 3.11.7 phát hành vào ngày 22/3.

Công ty có trụ sở tại Tel Aviv (Israel) cho biết: "Cải thiện việc thực thi bảo mật mã trong các thành phần WooC Commerce". Plugin này ước tính sẽ được sử dụng trên hơn 12 triệu trang web.

Đây là lỗ hổng có mức nghiêm trọng cao, nếu khai thác thành công, sẽ cho phép kẻ tấn công được xác thực chiếm được quyền kiểm soát trang web WordPress đã bật WooC Commerce.

Cảnh báo vào ngày 30/3/2023 của Patchstack cho biết: "Điều này giúp tác nhân độc hại có thể bật trang đăng ký (nếu bị tắt) và chuyển vai trò người dùng mặc định thành quản trị viên để có thể ngay lập tức tạo một tài khoản có đặc quyền của quản trị viên. Sau đó, chúng có thể chuyển hướng trang web đến một tên miền độc hại khác hoặc tải lên một plugin hay cửa hậu độc hại để tiếp tục khai thác trang web.”

Nhà nghiên cứu bảo mật NinTechNet Jerome Bruandet là người đã phát hiện và báo cáo lỗ hổng bảo mật vào ngày 18/3/2023.

Patchstack lưu ý thêm rằng, lỗ hổng hiện đang bị lạm dụng từ một số địa chỉ IP có ý định tải lên các tệp lưu trữ PHP và ZIP tùy ý.

Người dùng plugin Elementor Pro được khuyến cáo nên cập nhật lên các phiên bản mới nhất là 3.11.7 hoặc 3.12.0 càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.

Tuần trước, WordPress đã phát hành các bản cập nhật tự động để khắc phục một lỗi nghiêm trọng khác trong plugin các thanh toán WooC Commerce cho phép những kẻ tấn công không được xác thực có quyền truy cập của quản trị viên vào các trang web dễ bị tấn công.

Hạnh Tâm

Theo TC Thông tin & Truyền thông

Copy link
Link bài gốc Lấy link
https://ictvietnam.vn/tin-tac-khai-thac-lo-hong-wordpress-elementor-pro-hang-trieu-trang-web-gap-rui-ro-56925.html
Xem nhiều
1
Nền tảng TikTok lấn sân sang lĩnh vực chia sẻ ảnh với Notes
2
Google Search sắp sửa tính phí, vì sao lại thế?

Tag

website lỗ hổng WordPress Elementor Pro

ĐANG HOT

BÀI VIẾT LIÊN QUAN

Đọc thêm

Xem thêm
x