Theo hãng bảo mật Trend Micro, lỗ hổng này đã được phát hiện trong plug-in WP Statistics, cho phép các quản trị viên trang web có được các thông tin chi tiết liên quan đến số người dùng trực tuyến trên trang web của họ, số lượt truy cập, khách đang truy cập và số liệu trang.
Ghi nhận từ các chuyên gia bảo mật, plugin WordPress này gặp lỗ hổng SQL Injection cho phép kẻ gian thực hiện tấn công từ xa, với ít nhất một trang web đã bị hacker ăn cắp các thông tin nhạy cảm từ cơ sở dữ liệu và truy cập trái phép.
Lỗ hổng cho phép kẻ gian ăn cắp các dữ liệu quan trọng trên trang web
|
Các nhà nghiên cứu đã thông báo lỗ hổng cho nhóm WP Statistics và nhóm đã vá lỗ hổng này trong phiên bản WP Statistics mới nhất, 12.0.8.
Theo khuyến cáo của Trend Micro, trong trường hợp trang web của bạn cài đặt plugin dễ bị tổn thương, bạn nên cập nhật lên phiên bản mới nhất có thể dành cho trình duyệt.
Bình luận (0)