Cảnh bảo lỗ hổng bảo mật trên plugins Rank Math SEO

0
307

Gần đây một lỗ hổng bảo mật cực kỳ nghiêm trọng trên Plugin Rank Math SEO đã được phát hiện. Lỗ hổng bảo mật này cho phép kẻ tấn công chiếm quyền truy cập trang quản trị của website.

plugins Rank Math SEO

Sự nguy hiểm của lỗ hổng bảo mật

Lỗ hổng bảo mật này cho phép tin tặc có quyền truy cập vào trang quản trị wp-admin của website, và thông qua đó tin tặc có thể chèn mã độc vào website của bạn cũng như thực hiện các hành vi nguy hiểm khác.

Chi tiết về lỗ hổng

Lỗ hổng này liên quan đến REST API của plugins, REST API này đã không được bảo vệ dẫn đến việc tin tặc có thể lợi dụng và leo thang đặc quyền.

Lỗ hổng ảnh hưởng tới Rank Math SEO từ phiên bản 1.0.40.2 trở về trước.

Biện pháp khắc phục

Để khắc phục lỗ hổng này các bạn cần ngay lập tức update phiên bản plugins Rank Math SEO lên phiên bản mới nhất trước khi tin tặc có cơ hội khai thác lỗ hổng này.

Ngoài ra để tăng cường bảo mật cho website WordPress của mình các bạn có thể xem thêm Hướng dẫn tăng cường bảo mật cho WordPress.

Update mới nhất

Hiện tại theo ghi nhận của HOSTVN đến thời điểm 03/04/2020 thì vẫn có một số phản hồi trên các group chuyên về WordPress ghi nhận tình trạng website bị tin tặc tấn công mặc dù đã nâng cấp lên phiên bản mới nhất

Screenshot_1

Screenshot_14

 

email-business-leaderboard-blog-v3.png
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments