Lỗ hổng nghiêm trọng trong WordPress REST API

WordPress vừa xử lý 3 lỗ hổng bảo mật nghiêm trọng cho phép tin tặc thay đổi nội dung của bất cứ bài viết hoặc giao diện trong trang WordPress.

WordPress là hệ thống quản trị nội dung (CMS) được sử dụng bởi hàng triệu website. Mới đây WordPress đã bổ sung và cho phép sử dụng REST API mặc định trên WordPress 4.7.0

Lỗ hổng rất dễ khai thác và ảnh hưởng tới các phiên bản WordPress 4.7 và 4.7.1, cho phép tin tặc thay đổi nội dung trên các trang và điều hướng người dùng tới các trang độc hại. Ngay sau khi lỗ hổng được phát hiện, WordPress đã phát hành bản vá nhưng không tiết lộ chi tiết ngay, nhằm tránh tin tặc tấn công hàng triệu website chưa cập nhật.

CẬP NHẬT WORDPRESS NGAY !

Lỗ hổng được đánh ra cực kì nguy hiểm và đã được xử lý tự động triển thông qua hệ thống cập nhật của WordPress.

Chi tiết kĩ thuật về lỗ hổng được đăng tải trên blog của Sucuri.

Quản trị viên không sử dụng tính năng cập nhật tự động của WordPress được khuyến cáo nâng cấp lên phiên bản mới nhất 4.7.2.

THN