Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Bạn Tìm Gì Hôm Nay ...?

Tất cả đều có chỉ trong 1 nốt nhạc !

Nếu cần hỗ trợ chi tiết gọi 1900 9477

Lỗ hổng bảo mật ảnh hưởng 4 triệu website WordPress

  • Thursday 19/12/2024

Lỗ hổng bảo mật nghiêm trọng trong plugin Really Simple Security

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Really Simple Security, ảnh hưởng đến hơn 4 triệu website WordPress đang sử dụng plugin này.

Theo Wordfence, lỗ hổng bảo mật mang mã định danh CVE-2024-10924 có mức độ nguy hiểm lên đến 9.8/10 theo thang điểm CVSS. Vấn đề này xuất hiện trên cả hai phiên bản miễn phí và trả phí của Really Simple Security, từ phiên bản 9.0.0 đến 9.1.1.1. Trước đây, Really Simple Security từng được biết đến với tên gọi Really Simple SSL, nổi tiếng với tính năng bảo mật mạnh mẽ và lượng cài đặt lớn.

lỗ hổng bảo mật

 

Chi tiết về lỗ hổng CVE-2024-10924

Wordfence cho biết, lỗ hổng bảo mật này cho phép tin tặc vượt qua xác thực, từ đó chiếm quyền truy cập tài khoản của người dùng, bao gồm cả quản trị viên, trong trường hợp tính năng “Two-Factor Authentication” được kích hoạt. Mức độ nguy hiểm tăng cao khi lỗ hổng có thể bị khai thác tự động trên quy mô lớn, tạo điều kiện cho các cuộc tấn công hàng loạt.

Khuyến cáo và biện pháp khắc phục

  • Wordfence đã triển khai tường lửa bảo vệ từ ngày 6/11/2024 cho người dùng trả phí và sẽ mở rộng cho người dùng miễn phí vào ngày 6/12/2024.
  • Các website WordPress đang sử dụng Really Simple Security cần cập nhật ngay lập tức lên phiên bản 9.1.2 để khắc phục lỗ hổng.
  • Các nhà cung cấp dịch vụ lưu trữ cũng được khuyến nghị tự động cập nhật plugin cho khách hàng và tiến hành quét hệ thống để phát hiện các phiên bản dễ bị tấn công.

Lỗ hổng bảo mật CVE-2024-10924 là một lời cảnh báo mạnh mẽ cho các quản trị viên WordPress về tầm quan trọng của việc cập nhật bảo mật kịp thời. Với quy mô ảnh hưởng lớn và mức độ nghiêm trọng cao, người dùng cần chủ động thực hiện các biện pháp phòng ngừa để bảo vệ website khỏi nguy cơ bị tấn công.

Hãy cập nhật plugin Really Simple Security ngay hôm nay để đảm bảo an toàn cho website của bạn!

Các bạn có thễ tham khảo các bài viết hữu ích tại đây

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting chuyên nghiệp
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post

Bài viết liên quan:

  1. Hacker rà quét để tìm lỗ hổng plugin hàng triệu trang WordPress trên thế giới
  2. Lỗ hổng Yoast SEO khiến hàng triệu trang web WordPress bị tấn công
  3. 800 nghìn Website WordPress bị ảnh hưởng bởi lỗ hổng từ plugin All In One SEO
  4. [Fix-Bug] Lỗ hổng bảo mật Linux-CVE-2021-3156 sudo command
  5. Lỗ hổng bảo mật RCE nghiêm trọng trong mô đun TICP của Kernel Linux (CVE-2021-43267)
  6. Google Chrome 118 đã vá 20 lỗ hổng bảo mật
  7. Các thủ thuật tăng cường bảo mật cho website WordPress của bạn
  8. Bảo mật WordPress có thật sự quan trọng hay không?

Tag phổ biến