Các lỗ hổng bảo mật liên quan đến hàng triệu website WordPress đang là một mối đe dọa lớn. Dưới đây là một số thông tin quan trọng về các lỗ hổng gần đây:
1. Lỗ Hổng Plugin Jupiter X Core
– Một lỗ hổng nghiêm trọng trong plugin Jupiter X Core, được sử dụng trên hơn 90.000 website, cho phép kẻ tấn công có quyền hạn đóng góp hoặc cao hơn tải lên các tệp SVG độc hại và thực thi mã từ xa trên các máy chủ bị tổn thương.
2. Khai Thác Phiên Bản WordPress và Plugin Cũ
– Những kẻ tấn công đang khai thác các phiên bản WordPress và plugin đã lỗi thời để thay đổi hàng ngàn website, lừa đảo người dùng tải xuống và cài đặt phần mềm độc hại. Chiến dịch này nhắm vào cả người dùng Windows và Mac, phát tán malware có khả năng đánh cắp mật khẩu và thông tin cá nhân khác.
3. Lỗ Hổng Plugin Essential Addons cho Elementor
– Một lỗ hổng bảo mật nghiêm trọng trong plugin Essential Addons cho Elementor, được cài đặt trên hơn 2 triệu website WordPress, khiến các trang web này dễ bị tấn công tiêm mã.
4. Lỗ Hổng Plugin GiveWP
– Một lỗ hổng nghiêm trọng trong plugin GiveWP, một nền tảng quyên góp và gây quỹ phổ biến trên WordPress, khiến hơn 100.000 trang web WordPress có nguy cơ bị thực thi mã từ xa.
5. Lỗ Hổng Plugin Everest Forms
– Một lỗ hổng bảo mật nghiêm trọng trong plugin Everest Forms, được sử dụng bởi hơn 100.000 website, cho phép kẻ tấn công không có quyền hạn tải lên bất kỳ tệp nào, thực thi mã từ xa, và xóa các tệp cấu hình quan trọng, có thể dẫn đến việc toàn bộ trang web bị xâm phạm.
Những lỗ hổng này cho thấy tầm quan trọng của việc thường xuyên cập nhật các plugin WordPress và đảm bảo rằng tất cả phần mềm đều được cập nhật để ngăn chặn các cuộc tấn công như vậy.
