Phát hiện lỗ hổng bảo mật mới khiến hơn 2 triệu website có nguy cơ bị tấn công

0
0

- Người dùng plugin Advanced Custom Fields ACF dành cho WordPress được khuyến nghị cập nhật lên phiên bản 6.1.6 sau khi lỗ hổng bảo mật mới trong plugin này được phát hiện.

Lỗ hổng CVE-2023-30777 liên quan đến lỗi Reflected XSS, cho phép đối tượng tấn công thực thi lệnh tùy ý nhằm vào các trang web mục tiêu.

Lỗ hổng này được phát hiện vào ngày 02/5/2023 và tại thời điểm đó đã có hơn hai triệu lượt cài đặt, đối với cả phiên bản miễn phí và trả phí.

Lỗ hổng này cho phép các đối tượng tấn công không cần xác thực đánh cắp thông tin nhạy cảm và thực hiện tấn công nâng cao đặc quyền trên trang web WordPress bằng cách lừa người dùng quản trị truy cập vào liên kết URL độc hại.

Ảnh minh họa
Ảnh minh họa

Các cuộc tấn công Reflected XSS xảy ra khi người dùng truy cập vào một liên kết độc hại được gửi qua email. Sau khi truy cập trang web/ liên kết độc hại này, mã độc sẽ được cài cắm và thực thi trên trình duyệt web của người dùng.

Reflected XSS thường bắt nguồn từ việc thiếu kiểm tra, sàng lọc dữ liệu do người dùng gửi lên, cho phép đối tượng tấn công sử dụng các chức năng của ứng dụng web và kích hoạt các đoạn mã độc hại.

Lỗ hổng CVE-2023-30777 có thể được kích hoạt trong cài đặt mặc định hoặc cấu hình Advanced Custom Fields.

Ngoài ra, các nhà nghiên cứu bảo mật cho biết còn một lỗ hổng XSS khác trong phần mềm cPanel là CVE-2023-29489 có mức ảnh hưởng Trung bình (điểm CVSS: 6.1).

Lỗ hổng này cho phép đối tượng tấn công thực thi mã JavaScript tùy ý mà không cần xác thực. Không chỉ các cổng quản lý của cPanel bị tấn công thông qua lỗ hổng này mà cả những trang web hoạt động trên cổng 80 và cổng 443 cũng có nguy cơ bị tấn công.

Để giảm thiểu nguy cơ bị tấn công mạng các cơ quan, tổ chức nên cập nhật bản vá cho các thiết bị bị ảnh hưởng. Đồng thời kiểm tra kỹ các trang web trước khi thực hiện truy cập.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.