Các chuyên gia an ninh mạng đã phát hiện ra plugin WordPress có lỗi bảo mật nguy hiểm cho hàng triệu website. Tình trạng báo động cần xử lý gấp.


Những người dùng WordPress mà có plugin Advanced Custom Fields trên trang web của họ nên nâng cấp các biện pháp bảo mật ngay.


Các chuyên gia an ninh đã phát hiện ra lỗ hổng trong mã có thể khiến các trang web có sử dụng Advanced Custom Fields gặp phải các cuộc tấn công kịch bản chéo trang (XSS).


Một cảnh báo từ Patchstack về lỗ hổng cho biết có hơn hai triệu lượt cài đặt của plugin Advanced Custom Fields và Advanced Custom Fields Pro, được sử dụng để cung cấp cho người điều hành trang web quyền kiểm soát tốt hơn đối với nội dung và dữ liệu của họ.


Xem thêm: https://topchuyengia.vn/tin-tuc-hot/plugin-wordpress-co-loi-bao-mat-nguy-hiem