WordPress 6.4.2 vá lỗ hổng bảo mật nghiêm trọng

WordPress 6.4.2 vá lỗ hổng bảo mật nghiêm trọng

WordPress đã phát hành phiên bản 6.4.2 nhằm vá một lỗ hổng bảo mật nghiêm trọng, giúp ngăn chặn các cuộc tấn công tiềm năng lên các website sử dụng nền tảng này.

WordPress, nền tảng quản trị nội dung phổ biến, vừa phát hành phiên bản 6.4.2 nhằm vá một lỗ hổng bảo mật nghiêm trọng.

Theo thông tin từ The Hacker News, lỗ hổng này có thể bị tin tặc khai thác bằng cách kết hợp với một lỗi khác để thực thi mã PHP tùy ý trên các website vẫn đang tồn tại lỗi này.

Lỗ hổng thực thi mã từ xa không thể khai thác trực tiếp trong lõi của WordPress, tuy nhiên, nhóm bảo mật cho rằng khi kết hợp với một số plugin, đặc biệt là trong các bản cài đặt trên nhiều trang, lỗ hổng này có thể gây ra hậu quả nghiêm trọng.

Tin tặc có thể khai thác lỗ hổng để chèn đối tượng PHP có trong plugin hoặc themes, từ đó thực thi mã tùy ý và giành quyền kiểm soát website mục tiêu. Kẻ tấn công có thể xóa các tập tin tùy ý, truy xuất dữ liệu nhạy cảm hoặc thực thi mã.

Công ty bảo mật Wordfence đã chỉ ra rằng vấn đề bắt nguồn từ một lớp giới thiệu từ phiên bản 6.4 của WordPress. Lớp giới thiệu này được thêm vào nhằm cải thiện khả năng phân tích cú pháp HTML trong màn hình soạn thảo dạng khối. Tuy nhiên, tin tặc có thể khai thác lỗ hổng này để chèn đối tượng PHP có trong plugin hoặc themes, từ đó thực thi mã tùy ý và giành quyền kiểm soát website mục tiêu.

Để đảm bảo an toàn cho các website sử dụng WordPress, các quản trị viên được khuyến cáo cập nhật lên phiên bản 6.4.2 ngay lập tức. Việc cập nhật phiên bản mới nhất sẽ giúp ngăn chặn các cuộc tấn công tiềm năng và bảo vệ dữ liệu quan trọng trên website.

Patchstack, một công ty bảo mật khác, cũng đã tìm thấy một chuỗi khai thác trên GitHub từ ngày 17.11 và đã thêm vào dự án Chuỗi tiện ích chung PHP (PHPGGC). Do đó, người dùng cần kiểm tra website của mình theo cách thủ công để đảm bảo đã cập nhật lên phiên bản mới nhất và tránh rủi ro từ các cuộc tấn công.

WordPress là một hệ thống quản trị nội dung miễn phí, dễ sử dụng và được sử dụng rộng rãi trên toàn cầu. Với khả năng cài đặt dễ dàng và nhiều hỗ trợ, người dùng có thể tạo ra các loại website nhanh chóng, bao gồm cửa hàng trực tuyến, cổng thông tin, diễn đàn thảo luận và nhiều hơn nữa.

Theo dữ liệu từ W3Techs, WordPress chiếm 45,8% tổng số website có mặt trên internet vào năm 2023, tăng từ 43,2% vào năm 2022. Điều này cho thấy WordPress là nền tảng phổ biến và được sử dụng rộng rãi trên internet. Tuy nhiên, sự phổ biến này cũng là một mục tiêu hấp dẫn cho các tin tặc. Do đó, việc cập nhật phiên bản mới nhất là rất quan trọng để bảo vệ an toàn cho website của bạn.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng bảo mật nghiêm trọng trong phiên bản WordPress nào đã được vá?,Như thế nào làm để bảo vệ website WordPress khỏi lỗ hổng bảo mật này?