Nguy cơ bảo mật: Lỗ hổng XSS ảnh hưởng đến hơn 2 triệu trang web WordPress
Một số lỗ hổng XSS trong Essential Addons cho Elementor có thể cho phép kẻ tấn công tiêm các kịch bản độc hại vào các trang web WordPress
Nguy cơ bảo mật: Lỗ hổng XSS ảnh hưởng đến hơn 2 triệu trang web WordPress
Tin tức mới nhất về lỗ hổng bảo mật đã làm rung chuyển cộng đồng WordPress. Lần này, Essential Addons cho Elementor, một plugin phổ biến, đã bị phát hiện chứa một lỗ hổng Cross-Site Scripting (XSS) lưu trữ ảnh hưởng đến hơn 2 triệu trang web.
Hai Widget Gây Ra Lỗ Hổng
Widget Đếm ngược
Widget Carousel Sản Phẩm WooCommerce
Giới thiệu về Essential Addons cho Elementor
Essential Addons là một plugin mở rộng cho trình xây dựng trang web Elementor WordPress phổ biến. Elementor giúp bất kỳ ai cũng dễ dàng tạo ra các trang web và Essential Addons giúp thêm nhiều tính năng và widget cho trang web.
Lỗ Hổng
Công bố của Wordfence cho biết rằng plugin này chứa một lỗ hổng XSS lưu trữ cho phép kẻ tấn công tải lên một kịch bản độc hại và tấn công trình duyệt của người truy cập trang web, từ đó có thể dẫn đến việc đánh cắp cookie phiên để kiểm soát trang web.
Lỗ hổng XSS là một trong những lỗ hổng phổ biến nhất và phát sinh từ việc không làm sạch (lọc hoặc lọc) đúng cách các trường chấp nhận đầu vào như văn bản hoặc hình ảnh.
Kẻ Tấn Công Đã Xác Thực
Ý nghĩa của cụm từ 'kẻ tấn công đã xác thực' là hacker cần phải trước tiên có được thông tin đăng nhập trang web để thực hiện cuộc tấn công. Lỗ hổng Essential Addons cho Elementor yêu cầu kẻ tấn công có quyền truy cập cấp độ người đóng góp hoặc cao hơn.
Mức Độ Đe Dọa Trung Bình - Khuyến nghị Cập Nhật
Lỗ hổng được xếp hạng là mức độ đe dọa trung bình và đã được gán điểm 6.4 trên thang điểm từ 1 - 10, với 10 là mức độ lỗ hổng nguy cấp nhất.
Người dùng plugin có phiên bản 5.9.11 hoặc thấp hơn được khuyến nghị nâng cấp lên phiên bản mới nhất của plugin, hiện tại là phiên bản 5.9.13.
