Một lỗ hổng bảo mật cực kỳ nghiêm trọng trên Plugin SEO Rank Math đã được phát hiện. Lỗ hổng này cho phép tin tặc truy cập vào trang wp-admin.
Mới đây một lỗ hổng bảo mật cực kỳ nghiêm trọng trên Plugin SEO Rank Math đã được phát hiện. Lỗ hổng bảo mật này cho phép kẻ tấn công có quyền truy cập vào trang quản trị của trang web.
Sự nguy hiểm của các lỗ hổng bảo mật
Lỗ hổng bảo mật này cho phép tin tặc có quyền truy cập vào wp-admin của trang web của bạn và qua đó tin tặc có thể chèn mã độc vào trang web của bạn và thực hiện các hành động độc hại khác.
Chi tiết về lỗ hổng
Lỗ hổng này có liên quan đến REST API của các plugin, REST API này chưa được bảo vệ, dẫn đến việc tin tặc có thể lợi dụng và leo thang đặc quyền.
Tính dễ bị tổn thương ảnh hưởng đến Xếp hạng SEO Toán học từ phiên bản 1.0.40.2 quay lại.
Biện pháp khắc phục
Để khắc phục lỗ hổng này, bạn cần cập nhật ngay phiên bản plugin Rank Math SEO lên phiên bản mới nhất trước khi hacker có cơ hội khai thác lỗ hổng này.
Ngoài ra, để tăng cường bảo mật cho website WordPress, bạn có thể xem hướng dẫn tăng bảo mật cho WordPress.
Cập nhật mới nhất
Hiện tại, theo ghi nhận của HOSTVN, tính đến ngày 3/4/2020 vẫn có một số phản hồi về các nhóm chuyên WordPress ghi nhận tình trạng website bị hacker tấn công dù đã nâng cấp lên phiên bản mới nhất.
