Một cảnh báo an ninh của Patchstack cho biết, Automatic – một Plugin phổ biến để tự động nhập nội dung trên các trang web WordPress, chứa hai lỗ hổng nguy hiểm (CVE-2024-27956 và CVE-2024-27954). Plugin này có hơn 40.000 lượt cài đặt đang hoạt động.
Lỗ hổng đầu tiên CVE-2024-27956 (CVSS 9,9), cho phép thực thi SQL tùy ý, có thể dẫn đến đánh cắp dữ liệu cùng các hành vi độc hại khác. Vấn đề đã được giải quyết trong phiên bản 3.92.1 của plugin.
Lỗ hổng thứ hai, CVE-2024-27954 (điểm CVSS 9,3), cho phép tải xuống tệp tùy ý và SSRF. Vấn đề cũng đã được vá trong phiên bản 3.92.1.
Người dùng plugin được khuyến cáo cập nhật nhanh chóng để đảm bảo an toàn.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
