Một lỗ hổng bảo mật cực kỳ nghiêm trọng trên Plugin Rank Math SEO đã được phát hiện. Lỗ hổng này cho phép tin tặc có quyền truy cập trang wp-admin.
Gần đây một lỗ hổng bảo mật cực kỳ nghiêm trọng trên Plugin Rank Math SEO đã được phát hiện. Lỗ hổng bảo mật này cho phép kẻ tấn công chiếm quyền truy cập trang quản trị của website.
Sự nguy hiểm của lỗ hổng bảo mật
Lỗ hổng bảo mật này cho phép tin tặc có quyền truy cập vào trang quản trị wp-admin của website, và thông qua đó tin tặc có thể chèn mã độc vào website của bạn cũng như thực hiện các hành vi nguy hiểm khác.
Chi tiết về lỗ hổng
Lỗ hổng này liên quan đến REST API của plugins, REST API này đã không được bảo vệ dẫn đến việc tin tặc có thể lợi dụng và leo thang đặc quyền.
Lỗ hổng ảnh hưởng tới Rank Math SEO từ phiên bản 1.0.40.2 trở về trước.
Biện pháp khắc phục
Để khắc phục lỗ hổng này các bạn cần ngay lập tức update phiên bản plugins Rank Math SEO lên phiên bản mới nhất trước khi tin tặc có cơ hội khai thác lỗ hổng này.
Ngoài ra để tăng cường bảo mật cho website WordPress của mình các bạn có thể xem thêm Hướng dẫn tăng cường bảo mật cho WordPress.
Update mới nhất
Hiện tại theo ghi nhận của VINASTAR đến thời điểm 03/04/2020 thì vẫn có một số phản hồi trên các group chuyên về WordPress ghi nhận tình trạng website bị tin tặc tấn công mặc dù đã nâng cấp lên phiên bản mới nhất
Nguồn bài viết được sưu tầm trên internet
