Gỡ bỏ 2 plugin của miniOrange để bảo vệ website WordPress của bạn

Các website dùng WordPress cần xóa 2 plugin này
Các website WordPress đang gặp nguy cơ bảo mật do hai plugin của miniOrange. Hãy gỡ bỏ ngay để đảm bảo an toàn cho trang web của bạn.

Các website WordPress đang đối mặt với một lỗ hổng bảo mật nghiêm trọng do hai plugin của miniOrange.

Các website WordPress đang đối mặt với một lỗ hổng bảo mật nghiêm trọng do hai plugin của miniOrange. Theo The Hacker News, lỗ hổng bảo mật này, có mã CVE-2024-2172, đã được phát hiện bởi Stiofan và được xếp hạng 9,8 trên thang điểm 10 của hệ thống chấm điểm hỗ trợ bảo mật CVSS. Điều này có nghĩa là lỗ hổng này rất nghiêm trọng và có thể gây ảnh hưởng lớn đến các trang web WordPress.

Dù nhà phát triển đã gỡ bỏ hai plugin này khỏi kho ứng dụng của WordPress vào ngày 7.3.2024, nhưng vẫn có nguy cơ lỗ hổng này gây ảnh hưởng đến các trang web. Đặc biệt, plugin Malware Scanner đã được cài đặt và hoạt động trên khoảng 10.000 trang web, trong khi Web Application Firewall đã được sử dụng trên 300 trang web. Wordfence, một công ty chuyên về bảo mật WordPress, cho biết lỗ hổng này là kết quả của việc thiếu kiểm tra trong mã lệnh của hai plugin. Điều này cho phép kẻ tấn công không cần xác thực có thể tự ý cập nhật mật khẩu của bất kỳ người dùng nào và nâng cấp đặc quyền lên quản trị viên. Kẻ tấn công có thể sử dụng quyền quản trị này để tải thêm các plugin độc hại và thay đổi nội dung của trang web, gây ra sự xâm phạm hoàn toàn.

Trước đó, cũng đã có một plugin tương tự là RegistrationMagic gặp phải lỗ hổng bảo mật.

Trước đó, cũng đã có một plugin tương tự là RegistrationMagic gặp phải lỗ hổng bảo mật. Plugin này đã được báo cáo với mã lỗi CVE-2024-1991 và được xếp hạng 8,8 trên thang điểm CVSS. Điều này chỉ ra rằng lỗ hổng này cũng rất nghiêm trọng và có khả năng leo thang đặc quyền.

WordPress là một hệ thống quản lý nội dung (CMS) mã nguồn mở phổ biến trên toàn thế giới. Với tính năng dễ dàng cài đặt, đăng tải và quản lý nội dung, WordPress đã trở thành nền tảng lý tưởng cho các loại trang web như cửa hàng trực tuyến, cổng thông tin, diễn đàn thảo luận và nhiều hơn nữa. Theo w3techs, WordPress hiện đang được sử dụng trên 43,1% tổng số trang web trên toàn thế giới.

Để đảm bảo an toàn cho trang web của bạn, hãy gỡ bỏ ngay hai plugin Malware Scanner và Web Application Firewall của miniOrange. Điều này sẽ giúp bạn tránh được các vấn đề bảo mật nghiêm trọng và bảo vệ dữ liệu của bạn khỏi sự xâm phạm. Hãy đảm bảo rằng bạn luôn cập nhật các plugin và phiên bản WordPress mới nhất để tránh các lỗ hổng bảo mật tiềm ẩn.

Nguồn: Báo Thanh Niên

[question] Plugin nào của miniOrange cho WordPress gặp lỗi bảo mật nghiêm trọng?,WordPress là nền tảng CMS phổ biến nhất với bao nhiêu phần trăm website sử dụng?