Queen Mobile Blog

Cảnh báo! Plugin cho Elementor có thể gây nguy hiểm đến website của bạn!

#sựkiệnngàyhôm nay #wordpress #elementor #tinmật #bảomật #plugin
Nếu bạn là người dùng của Elementor trình tạo trang WordPress, hãy chú ý đến lỗ hổng bảo mật mới được phát hiện trong plugin WordPress Essential Addons cho Elementor. Nhà nghiên cứu bảo mật Patchstack đã đưa ra một báo cáo mới cho thấy plugin này có thể dễ dàng bị tin tặc tấn công và chiếm quyền kiểm soát toàn bộ trang web của bạn.

Lỗ hổng này cho phép người dùng chưa được xác thực leo thang đặc quyền của họ lên đặc quyền của bất kỳ người dùng nào trên trang web WordPress của bạn, bao gồm cả tài khoản quản trị viên. Những kẻ tấn công có thể lợi dụng điều này để đặt lại mật khẩu của bất kỳ người dùng nào và chiếm quyền kiểm soát trang web.

Để giảm thiểu nguy cơ này, hãy nhanh chóng cập nhật plugin Essential Addons cho Elementor lên phiên bản mới nhất là 5.7.2. Điều này cực kỳ quan trọng bởi vì hơn 12 triệu trang web WordPress sử dụng Elementor, và hơn 1 triệu các trang web đang hoạt động đã cài đặt Addons cần thiết cho Elementor. Hãy bảo vệ trang web của bạn bằng cách đảm bảo plugin luôn được cập nhật.

Nguồn: https://mashable.com/article/wordpress-essential-addons-for-elementor-plugin-security-flaw

Nếu trang web của bạn được cung cấp bởi Elementor trình tạo trang WordPress, hãy kiểm tra kỹ xem bạn có đang sử dụng plugin phổ biến này không. Bởi vì, nếu đúng như vậy, tin tặc có thể dễ dàng chiếm quyền kiểm soát hoàn toàn trang web của bạn nhờ một lỗ hổng bảo mật mới được phát hiện.

Các nhà nghiên cứu bảo mật tại Patchstack đã phát hành một báo cáo mới(mở trong tab mới) về một vấn đề liên quan đến an ninh mạng liên quan đến plugin WordPress Essential Addons cho Elementor. Plugin cung cấp cho người dùng một loạt các khối và mẫu WordPress dựng sẵn để sử dụng khi tạo hoặc cập nhật trang web của họ.

Patchstack viết trong báo cáo của mình: “Plugin này có lỗ hổng leo thang đặc quyền chưa được xác thực và cho phép bất kỳ người dùng chưa được xác thực nào leo thang đặc quyền của họ lên đặc quyền của bất kỳ người dùng nào trên trang web WordPress”.

XEM THÊM:

Bài phát biểu quan trọng về AI của Google này có thể là Gmail

Về cơ bản, những kẻ độc hại có thể lợi dụng điều này để đặt lại mật khẩu của bất kỳ người dùng nào, bao gồm cả tài khoản của quản trị viên. Nếu mật khẩu của tài khoản sau đó được đặt lại, thì về cơ bản, tin tặc có thể có quyền truy cập vào toàn bộ trang web – phụ trợ và tất cả – và giành quyền kiểm soát trang web từ chủ sở hữu hợp pháp của nó. Nếu một trang web được nhắm mục tiêu lưu trữ thông tin người dùng, kẻ xấu này cũng sẽ có quyền truy cập và kiểm soát thông tin đó.

“Lỗ hổng này xảy ra do chức năng đặt lại mật khẩu này không xác thực khóa đặt lại mật khẩu và thay vào đó trực tiếp thay đổi mật khẩu của người dùng đã cho”, Patchstack giải thích.

Cập nhật plugin càng sớm càng tốt

Lỗ hổng plugin đã được vá và các Addons cần thiết cho người dùng Elementor đang được khuyến khích cập nhật lên phiên bản 5.7.2. Tất cả các phiên bản của plugin trước đó, quay trở lại phiên bản 5.4.0, đều bị ảnh hưởng bởi lỗ hổng bảo mật. Vì vậy, hãy chắc chắn cập nhật plugin!

Nhiều hơn 43 phần trăm(mở trong tab mới) của tất cả các trang web trên internet sử dụng WordPress. Elementor là một công cụ xây dựng trang web phổ biến dành cho các trang web do WordPress cung cấp. Nhiều hơn 12 triệu(mở trong tab mới) Các trang web WordPress sử dụng Elementor. Theo Thư mục plugin WordPress, hơn 1 triệu(mở trong tab mới) các trang web đang hoạt động đã cài đặt Addons cần thiết cho Elementor.


Exit mobile version