Lỗ hổng nghiêm trọng trên plugin WordPress ảnh hưởng hơn 90.000 trang web

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin WordPress phổ biến “Email Subscribers by Icegram Express”.

Lỗ hổng có mã theo dõi CVE-2024-6172 (CVSS 9,8), ảnh hưởng đến tất cả các phiên bản plugin lên đến 5.7.25. Khai thác thành công lỗ hổng, hacker có thể trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, gây rủi ro đáng kể cho tính bảo mật và quyền riêng tư của các trang web bị ảnh hưởng.

Plugin “Email Subscribers by Icegram Express” được sử dụng rộng rãi cho email marketing, bản tin và tự động hóa trên các trang web WordPress và WooCommerce. Với hơn 90.000 lượt cài đặt đang hoạt động, nguy cơ tiềm ẩn của lỗ hổng là rất lớn.

Quản trị viên trang web sử dụng plugin được khuyến cáo cập nhật bản vá sớm nhất có thể.

Nguồn: GBhackers