[Cảnh báo] Lỗ hổng 0day trong CopySafe Web Protection WordPress plugin

Một hacker có tên Aloulou hacker đã công bố một bản khai thác bí mật trên website 1337day.com có thể cho phép một hacker upload một webshell lên một website wordpress có sử dụng plugin  CopySafe Web Protection WordPress.

1337day.com đây có thể được gọi là 1 “chợ” của các exploit, nơi mà các hacker, chuyên gia bảo mật, các nhà chính trị trao đổi mã độc, các lỗi zeroday mà các hacker tìm ra.

Hacker đã tìm cách upload một mà độc thông qua CopySafe Web Protection Plugin.

WordPress được sử dụng bởi hàng triệu website và CopySafe Web Protection plugin được sử dụng bởi người dùng wordpress. Nó cho phép người dùng có thể cũng cấp 1 số tính năng cho người dùng

• Copy Protecting Images
• Protecting all web page media
• Copy Protecting Flash, PDF and video online

Vậy, nếu bạn đang sử dụng plugin này, hãy tạm thời deactivate nó ngay và chờ các bản cập nhật mới từ nhà cung cấp.

Lỗ hổng này hiện đang được rao bán rộng rãi với giá 20 Gold trên 1337day.com.

CyberwareZone