Khám phá Lỗ Hổng trong Essential Addons For Elementor
Một nhóm nghiên cứu bảo mật đã công bố một thông báo về plugin Essential Addons For Elementor phổ biến trên WordPress mà đã phát hiện chứa một lỗ hổng Stored Cross-Site Scripting ảnh hưởng đến hơn 2 triệu trang web.
Hai Widget Dẫn Đến Lỗ Hổng
Widget Đếm ngược
Widget Carousel Sản Phẩm Woo
Essential Addons For Elementor
Essential Addons là một plugin mở rộng cho trình xây dựng trang web Elementor WordPress phổ biến. Elementor giúp bất kỳ ai cũng có thể tạo trang web và Essential Addons cho phép thêm nhiều tính năng và widget hơn vào trang web.
Lỗ Hổng
Một thông báo từ Wordfence cho biết rằng plugin chứa một lỗ hổng Stored Cross-Site Scripting (XSS) cho phép kẻ tấn công tải lên mã độc và tấn công trình duyệt của người truy cập trang web, từ đó có thể lấy cắp cookie phiên để kiểm soát trang web.
Kẻ Tấn Công Đã Xác Thực
Ý nghĩa của cụm từ 'kẻ tấn công đã xác thực' là hacker cần trước tiên có được thông tin đăng nhập trang web để tiến hành cuộc tấn công. Lỗ hổng Essential Addons for Elementor yêu cầu kẻ tấn công phải có quyền truy cập cấp người đóng góp hoặc cao hơn.
Mức Độ Đe Dọa Trung Bình – Khuyến Nghị Cập Nhật
Lỗ hổng được xếp hạng là mức đe dọa trung bình và đã được gán điểm 6.4 trên thang điểm từ 1 – 10, với 10 là mức độ lỗ hổng nghiêm trọng nhất. Người dùng plugin có phiên bản 5.9.11 hoặc thấp hơn được khuyến nghị nâng cấp lên phiên bản mới nhất của plugin, hiện tại là phiên bản 5.9.13.