Cảnh bảo lỗ hổng bảo mật trên plugins Rank Math SEO

Một lỗ hổng bảo mật cực kỳ nghiêm trọng trên Plugin Rank Math SEO đã được phát hiện. Lỗ hổng này cho phép tin tặc có quyền truy cập trang wp-admin.

Gần đây một lỗ hổng bảo mật cực kỳ nghiêm trọng trên Plugin Rank Math SEO đã được phát hiện. Lỗ hổng bảo mật này cho phép kẻ tấn công chiếm quyền truy cập trang quản trị của website.

plugins Rank Math SEO

Sự nguy hiểm của lỗ hổng bảo mật

Lỗ hổng bảo mật này cho phép tin tặc có quyền truy cập vào trang quản trị wp-admin của website, và thông qua đó tin tặc có thể chèn mã độc vào website của bạn cũng như thực hiện các hành vi nguy hiểm khác.

Chi tiết về lỗ hổng

Lỗ hổng này liên quan đến REST API của plugins, REST API này đã không được bảo vệ dẫn đến việc tin tặc có thể lợi dụng và leo thang đặc quyền.

Lỗ hổng ảnh hưởng tới Rank Math SEO từ phiên bản 1.0.40.2 trở về trước.

Biện pháp khắc phục

Để khắc phục lỗ hổng này các bạn cần ngay lập tức update phiên bản plugins Rank Math SEO lên phiên bản mới nhất trước khi tin tặc có cơ hội khai thác lỗ hổng này.

Ngoài ra để tăng cường bảo mật cho website WordPress của mình các bạn có thể xem thêm Hướng dẫn tăng cường bảo mật cho WordPress.

Update mới nhất

Hiện tại theo ghi nhận của HOSTVN đến thời điểm 03/04/2020 thì vẫn có một số phản hồi trên các group chuyên về WordPress ghi nhận tình trạng website bị tin tặc tấn công mặc dù đã nâng cấp lên phiên bản mới nhất

Screenshot_1

Screenshot_14

 

Góc chia sẻVPS Server

Hướng dẫn cài đặt Memcached trên CentOS 7

2020-4-2 19:36:12

Góc chia sẻWordpress

Hướng dẫn sao lưu dữ liệu WordPress trên hosting cPanel

2020-4-3 10:09:59

0 trả lời ATác giả MQuản lý
    Chưa có phản hồi nào
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm