• Vietnamleads
  • Liên hệ
11/07/2025
Vietnamleads
Không có kết quả
Xem tất cả kết quả
  • Thị trường
  • Doanh nghiệp
  • Đầu tư
  • Hạ tầng
  • Tài chính
    • Ngân hàng
    • Bảo hiểm
  • Chuyển đổi số
    • Số hóa
  • Chính sách
  • To Foreigner
    • Opportunities
    • Policy & Regulation
  • Thị trường
  • Doanh nghiệp
  • Đầu tư
  • Hạ tầng
  • Tài chính
    • Ngân hàng
    • Bảo hiểm
  • Chuyển đổi số
    • Số hóa
  • Chính sách
  • To Foreigner
    • Opportunities
    • Policy & Regulation
VNL
Không có kết quả
Xem tất cả kết quả
VNL Thị trường

Lỗ hổng bảo mật mới khiến 300.000 website WordPress dễ bị khai thác

07/08/2023
0 0
A A
0
Lỗ hổng bảo mật mới khiến 300.000 website WordPress dễ bị khai thác
0
Chia sẻ
Share on FacebookShare on Twitter

Theo securityonline, một lỗ hổng nghiêm trọng đã được phát hiện trong JetElements For Elementor trên nền tảng WordPress cho phép kẻ tấn công thực thi mã tùy ý trên website mục tiêu. JetElements là một tiện ích bổ sung (plugin) được đánh giá cao dành cho Elementor, cung cấp hơn 40 tiện ích để tạo và quản lý nội dung website một cách linh hoạt. Người dùng plugin có thể thêm các khối nội dung khác nhau bằng chức năng JetElements.

Sự phổ biến của nền tảng WordPress cũng đã thu hút nhiều nhà phát triển viết plugin nhằm phục vụ nhu cầu của những blogger và thậm chí các doanh nghiệp. Với cơ sở người dùng đang hoạt động khoảng 300.000 website, mức độ phổ biến của plugin cũng đồng nghĩa khả năng thiệt hại cao khi xuất hiện lỗ hổng.

Lổ hỗng RCE mới khiến 300.000 website WordPress dễ bị khai thác - Ảnh 1.

Là plugin trả phí, JetElements có lượng khách hàng khá lớn

Lỗ hổng RCE cho phép thành viên của website với vai trò tối thiểu là “Người đóng góp” (contributor), thực hiện các thao tác thực thi hàm PHP tùy ý, dẫn đến cuộc tấn công thực thi mã mạnh. 

Nhà nghiên cứu từ Patchstack đã phát hiện ra lỗi này. Theo các chuyên gia bảo mật, lỗ hổng CVE-2023-39157 sẽ giúp kẻ tấn công chạy lệnh, thiết lập cửa hậu và cuối cùng chiếm toàn quyền kiểm soát website mục tiêu.

Theo phân tích, lỗ hổng tồn tại trong một hàm render_meta của plugin, cho phép kẻ tấn công cài vào hệ thống PHP hoặc hàm chức năng để đặt lại khóa. Để kích hoạt, người dùng có đặc quyền phải xuất bản một bài đăng nháp, lúc này sẽ kích hoạt mã khai thác.

Hiện lỗ hổng CVE-2023-39157 đã được xử lý trong JetElements for Elementor phiên bản 2.6.11. Người dùng nên cập nhật phiên bản mới nhất của plugin càng sớm càng tốt, đồng thời dùng các plugin bảo mật dành cho WordPress để quét tìm lỗi trên website, triển khai mật khẩu mạnh và xác thực hai yếu tố, cũng như sao lưu thường xuyên.

(Nguồn tin)

Chia sẻTweetChia sẻ

Đăng ký nhận cập nhật mới nhất về các bài viết cùng chủ đề.

Hủy đăng ký
Bài viết trước

Dự báo tỷ giá VND/USD có thể tăng trong ngắn hạn

Bài viết sau

Mưa xối xả tiếp tục trút xuống miền Bắc Trung Quốc

Bài viết liên quan

Lo ngại thực hiện hoá đơn điện tử, nhiều hộ kinh doanh lựa chọn giảm quy mô
Thị trường

Lo ngại thực hiện hoá đơn điện tử, nhiều hộ kinh doanh lựa chọn giảm quy mô

11/07/2025
0
IMEXCO đồng hành UNESCO tôn vinh trà Việt, thúc đẩy tiêu dùng bền vững
Thị trường

IMEXCO đồng hành UNESCO tôn vinh trà Việt, thúc đẩy tiêu dùng bền vững

11/07/2025
0
Các KOC, KOS, KOL chủ động kê khai, khắc phục, nộp 40 tỉ đồng tiền thuế
Thị trường

Các KOC, KOS, KOL chủ động kê khai, khắc phục, nộp 40 tỉ đồng tiền thuế

10/07/2025
0
Bài viết sau

Mưa xối xả tiếp tục trút xuống miền Bắc Trung Quốc

Để lại một bình luận Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết mới

  • Singaporeans cross border in droves for Malaysian durian tours, all-you-can-eat buffets
  • Đà Nẵng là một trong 5 cơ quan, địa phương triển khai chuyển đổi số hiệu quả nhất cả nước
  • Dự án nghỉ dưỡng 240 tỷ đồng sát biển Hà Tĩnh sau 8 năm chỉ quây tôn
  • Lo ngại thực hiện hoá đơn điện tử, nhiều hộ kinh doanh lựa chọn giảm quy mô
  • Giá vàng hôm nay, 11-7: Chưa dừng đà tăng

Bình luận gần đây

    Bài viết lưu trữ

    • Tháng bảy 2025
    • Tháng sáu 2025
    • Tháng năm 2025
    • Tháng tư 2025
    • Tháng ba 2025
    • Tháng hai 2025
    • Tháng Một 2025
    • Tháng mười hai 2024
    • Tháng mười một 2024
    • Tháng mười 2024
    • Tháng chín 2024
    • Tháng tám 2024
    • Tháng bảy 2024
    • Tháng sáu 2024
    • Tháng năm 2024
    • Tháng tư 2024
    • Tháng ba 2024
    • Tháng hai 2024
    • Tháng Một 2024
    • Tháng mười hai 2023
    • Tháng mười một 2023
    • Tháng mười 2023
    • Tháng chín 2023
    • Tháng tám 2023
    • Tháng bảy 2023
    • Tháng sáu 2023
    • Tháng năm 2023
    • Tháng tư 2023
    • Tháng ba 2023
    • Tháng hai 2023
    • Tháng Một 2023
    • Tháng mười hai 2022
    • Tháng chín 2022
    • Tháng bảy 2022
    • Tháng sáu 2022
    • Tháng năm 2022
    • Tháng tư 2022
    • Tháng ba 2022
    • Tháng hai 2022
    • Tháng mười hai 2021
    • Tháng mười một 2021
    • Tháng mười 2021
    • Vietnamleads
    • Liên hệ
    Email us: us@vietnamleads.com

    © 2021 | Vietnamleads

    Không có kết quả
    Xem tất cả kết quả
    • Thị trường
    • Doanh nghiệp
    • Đầu tư
    • Hạ tầng
    • Tài chính
      • Ngân hàng
      • Bảo hiểm
    • Chuyển đổi số
      • Số hóa
    • Chính sách
    • To Foreigner
      • Opportunities
      • Policy & Regulation
    • Đăng nhập

    © 2021 | Vietnamleads

    Chào mừng bạn trở lại!

    Đăng nhập với Facebook
    Đăng nhập với Google
    Hoặc

    Đăng nhập vào Tài khoản bên dưới

    Quên Mật khẩu?

    Lấy lại Mật khẩu

    Vui lòng nhập Tên đăng nhập hoặc Email để đặt lại Mật khẩu.

    Đăng nhập
    Trang web này sử dụng cookie. Bằng cách tiếp tục sử dụng trang web này, bạn đồng ý với việc sử dụng cookie.