Lỗ hổng nghiêm trọng vừa được phát hiện trong theme Bricks dành cho WordPress, cho phép kẻ tấn công thực thi mã PHP tùy ý trên các website dễ bị tổn thương. Lỗ hổng được xác định với mã CVE-2024-25600 và có mức độ nghiêm trọng cao (điểm CVSS: 9,8).
Phiên bản theme Bricks bị khai thác:
- Tất cả các phiên bản của Bricks đến phiên bản 1.9.6
Cách thức hoạt động:
- Kẻ tấn công có thể lợi dụng lỗ hổng để tải lên một tệp tin độc hại vào thư mục uploads của website.
- Sau đó, chúng có thể thực thi mã PHP tùy ý trên website, dẫn đến việc chiếm quyền kiểm soát website.
Hậu quả:
- Kẻ tấn công có thể đánh cắp dữ liệu website, bao gồm thông tin cá nhân của người dùng, mật khẩu, nội dung bài viết,…
- Kẻ tấn công có thể cài đặt backdoor để truy cập website bất cứ lúc nào.
- Kẻ tấn công có thể sử dụng website để tấn công các website khác.
Biện pháp khắc phục:
- Nâng cấp lên phiên bản Bricks 1.9.6.1 hoặc mới hơn.
- Xóa tệp tin độc hại khỏi thư mục uploads của website.
- Thay đổi mật khẩu của tất cả tài khoản quản trị website.
- Cài đặt plugin bảo mật để tăng cường bảo mật cho website.
Lời khuyên:
- Nên cập nhật theme và plugin thường xuyên để vá các lỗ hổng bảo mật.
- Sử dụng mật khẩu mạnh và bảo mật cho tất cả tài khoản quản trị website.
- Cài đặt plugin bảo mật để tăng cường bảo mật cho website.
- Sao lưu website thường xuyên để có thể khôi phục dữ liệu trong trường hợp bị tấn công.
Việc cập nhật theme Bricks lên phiên bản mới nhất là vô cùng quan trọng để bảo vệ website WordPress của bạn khỏi nguy cơ bị xâm nhập.
Ngoài ra, bạn cũng nên thực hiện các biện pháp phòng tránh khác để đảm bảo bảo mật cho website của mình.
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/
Tham khảo các bài viết khác về WordPress tại đây
Ngoài ra PA Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng