Nếu bạn đọc bài viết này, hãy kiểm tra xem trang web WordPress của bạn đã được cập nhật lên phiên bản 5.1.1 mới nhất chưa.
Nếu bạn đọc bài viết này, hãy kiểm tra xem trang web WordPress của bạn đã được cập nhật lên phiên bản 5.1.1 mới nhất chưa. Nếu không, hãy làm điều đó ngay lập tức trước khi nó trở thành con mồi béo bở của hacker thông qua một lỗ hổng quan trọng mới được tiết lộ.
Simon Scannell – Một nhà nghiên cứu tại RIPS Technologies GmbH, người đã góp phần phát hiện ra nhiều lỗ hổng nghiêm trọng của WordPress. Sau khi phát hiện ra lỗ hổng RCE trong phiên bản 5.0 cách đây không lâu, giờ đây anh ấy đã một lần nữa phát hiện ra một lỗ hổng mới tiềm ẩn trong các trang web WordPress chạy phiên bản nhỏ hơn 5.1.1. Lỗ hổng này cho phép kẻ tấn công thực thi mã độc từ xa trên trang web của bạn.
Dựa trên lỗ hổng này, kẻ tấn công có thể chiếm bất kỳ trang web WordPress nào có kích hoạt nhận xét bằng cách lừa quản trị viên truy cập vào trang đích mà chúng thiết lập. Ngay sau khi quản trị viên truy cập vào trang đích độc hại, một yêu cầu giả mạo xuyên biên giới (CSRF) sẽ được chạy trên trang web WordPress của nạn nhân mà không cần thông báo. Lỗ hổng CSRF được khai thác thông qua các lỗi thuật toán và cú pháp, khi kết hợp với nhau, cho phép tin tặc thực thi mã độc từ xa và có toàn quyền truy cập vào trang web của bạn.
Cái lỗ này tồn tại trong các phiên bản WordPress nhỏ hơn 5.1.1 và có thể khai thác với cài đặt mặc định.
Nhớ lại, Số lượng trang web sử dụng mã nguồn WordPress chiếm hơn 33% tổng số trang web đang hoạt động trên internet. Và bình luận là một tính năng cần thiết của blog nên nó luôn được bật theo mặc định. Vì vậy, hàng triệu trang web có thể bị ảnh hưởng trong trường hợp này.
Bạn cần làm gì?
Để đảm bảo an toàn cho trang web của bạn, hãy cập nhật WordPress lên phiên bản 5.1.1 mới nhất. Ngoài ra, hãy tắt bình luận nếu không cần thiết.
Ngoài ra để tăng cường bảo mật cho WordPress, hãy xem Top các plugin bảo mật WordPress tốt nhất hiện nay.
