Lỗ hổng được gán mã CVE-2024-2879, điểm CVSS là 9,8/10, được xác định là lỗi SQL injection ảnh hưởng đến các phiên bản LayerSlider từ 7.9.11 đến 7.10.0.
CVE-2024-2879 đã được giải quyết trong phiên bản 7.10.1 phát hành vào ngày 27 tháng 3 năm 2024, sau khi tiết lộ vào ngày 25 tháng 3. Những nhà bảo trì plugin LayerSlider cho biết: “Bản cập nhật này bao gồm các bản sửa lỗi quan trọng”.
Theo Wordfence, lỗ hổng này cho phép những kẻ tấn công chưa được xác thực chèn các truy vấn SQL độc hại để đánh cắp thông tin nhạy cảm từ cơ sở dữ liệu. Do đó để tránh nguy cơ bị khai thác, các quản trị viên nên cập nhật phiên bản LayerSlider mới nhất để vá lỗ hổng.
Phân tích chi tiết lỗ hổng các bạn có thể xem tại đây.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment