Mới đây công ty bảo mật nổi tiếng Wordfence đã phát hiện ra lỗ hổng Zero-day nghiêm trọng trong plug-in Ultimate Member dùng để đăng nhập.
Xem thêm:
- Redmi 12 chinh phục người dùng Việt với kỷ lục 45.000 đơn hàng
- Sony ra mắt thế hệ TV Bravia XR 2023 nâng tầm trải nghiệm người dùng
Trong một tiết lộ gây sốc, công ty bảo mật nổi tiếng Wordfence gần đây đã phát hiện ra một lỗ hổng zero-day nghiêm trọng trong plug-in “hệ thống đăng nhập người dùng” được sử dụng rộng rãi Ultimate Member, trên nền tảng WordPress. Lỗ hổng này cho phép tin tặc đánh chiếm tài khoản và giành toàn quyền kiểm soát các trang web.
200.000 trang web đã sử dụng plugin cho đến nay
Lỗ hổng bảo mật, được xác định là CVE-2023-3460 và điểm rủi ro là 9,8. Cho thấy mức độ nghiêm trọng của nó là như thế nào. Thông qua lỗ hổng này, tin tặc có thể phá vỡ các biện pháp bảo mật tích hợp của plug-in, cho phép chúng điểu khiển được dữ liệu cấu hình tài khoản người dùng. Từ đó, có thể kiểm soát hoàn toàn trang web.
Nhà phát triển plug-in đã nhanh chóng phản hồi để giải quyết vấn đề. Vào ngày 26 tháng 6, họ đã cập nhất bản vá lỗi bảo mật. Điều đáng lo ngại là hơn 200.000 trang web WordPress đã sử dụng plugin Ultimate Member. Để tránh tình trạng này người dùng nào đã cài đặt plug-in này nên cập nhật bản vá lỗi mới nhất để bảo vệ web của mình. Ngoài ra, điều quan trọng nhất là phải duy trì cảnh giác và giảm sát mọi hoạt động đáng nghi ngờ nào đó.
Các chuyên gia nhấn mạnh tầm quan trọng của việc giải quyết kịp thời các lỗ hổng phần mềm và luôn cập nhật các bản vá bảo mật mới nhất. Cập nhật thường xuyên các trình cắm và phần mềm là một thông lệ cần thiết để đảm bảo tính toàn vẹn của trang web và các biện pháp bảo vệ chống lại các mối đe dọa mạng mới nổi .
