Cảnh báo lỗ hổng trong Icegram Express đe dọa 90.000 trang web WordPress

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
652 bài viết
Cảnh báo lỗ hổng trong Icegram Express đe dọa 90.000 trang web WordPress
Một lỗ hổng có mã CVE-2024-5756 điểm CVSS 9,8 trong Icegram Express, một plugin tiếp thị qua email phổ biến cho WordPress với hơn 90.000 cài đặt đang hoạt động, đặt nhiều dữ liệu nhạy cảm của người dùng trang web vào nguy cơ rủi ro.

Oracle WebLogic.png

Lỗ hổng CVE-2024-5756 là một dạng SQL injection dựa trên thời gian, cho phép kẻ tấn công vượt qua bảo mật và thực thi lệnh trái phép trên cơ sở dữ liệu. Điều này có thể dẫn đến truy cập trái phép vào thông tin nhạy cảm như danh sách khách hàng và email trên các trang WordPress.

Hiện tại, chưa có báo cáo về việc lỗ hổng này bị khai thác, nhưng các lỗ hổng chưa được vá thường là mục tiêu của tin tặc. Chủ sở hữu trang web cần nhanh chóng hành động để bảo vệ dữ liệu và người dùng của họ.

Icegram Express đã phát hành bản cập nhật bảo mật phiên bản 5.7.24 để khắc phục lỗ hổng và khuyến cáo chủ sở hữu trang web nên cập nhật ngay để giảm nguy cơ vi phạm dữ liệu. Kiểm tra cơ sở dữ liệu và nhật ký trang web để chắc chắn hoạt động đáng ngờ nào. Bên cạnh đó, tìm kiếm sự trợ giúp chuyên nghiệp nếu cần.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-5756 icegram express wordpress
Bên trên