Hệ thống kiến thức Website chuẩn nhất cho bạn đọc
Lỗ hổng bảo mật trong UpdraftPlus & Giải pháp khắc phục
Jan
Lỗ hổng bảo mật trong UpdraftPlus đã được phát hiện, tiềm ẩn nguy cơ đối với dữ liệu và bảo mật của website WordPress. Trong bài viết này, WebsiteDaNang sẽ giúp bạn tìm hiểu chi tiết về nguyên nhân và cách khắc phục lỗi này để đảm bảo website của bạn luôn an toàn trước các mối đe dọa tiềm tàng!
Nhận diện lỗ hổng bảo mật trong UpdraftPlus
Lỗ hổng bảo mật ảnh hưởng đến tất cả các phiên bản UpdraftPlus từ tháng 3/2019 trở đi, cụ thể từ phiên bản 1.23.8 đến 1.24.11. Lỗi này xảy ra do thiếu kiểm tra cấp quyền, cho phép người dùng không đáng tin cậy truy cập vào các bản sao lưu. Lỗ hổng này có thể gây ra các nguy cơ bảo mật nghiêm trọng, đặc biệt đối với những website sử dụng plugin này.
Lỗ hổng được phát hiện và báo cáo bởi chuyên gia an ninh mạng Marc-Alexandre Montpas của Automattic vào ngày 14 tháng 2. Lỗi này đã được gán mã định danh CVE-2022-0633 và nhận được điểm CVSS là 8.5, cho thấy mức độ nghiêm trọng cao của sự cố bảo mật này.
Nguyên nhân xuất hiện lỗ hổng bảo mật trong UpdraftPlus
Lỗi bảo mật trong UpdraftPlus phát sinh từ việc thiếu kiểm tra cấp quyền. Vì vậy, bất kỳ người dùng đã đăng nhập vào website cài đặt UpdraftPlus đều có thể tải xuống bản sao lưu, dù quyền này chỉ dành riêng cho người quản trị. Điều này làm cho dữ liệu quan trọng dễ bị rò rỉ.
Lỗ hổng này có thể dẫn đến việc lộ mật khẩu và các dữ liệu nhạy cảm khác. Trong trường hợp nghiêm trọng hơn, nếu thông tin đăng nhập cơ sở dữ liệu bị rò rỉ từ tệp cấu hình, hacker có thể chiếm lấy toàn bộ website, gây ra các rủi ro bảo mật nghiêm trọng.
Cách khắc phục lỗ hổng bảo mật trong UpdraftPlus
Để khắc phục lỗ hổng bảo mật trong UpdraftPlus bạn cần cập nhật lên phiên bản mới nhất để giảm thiểu nguy cơ bị khai thác. Phiên bản cập nhật cần thiết là 1.22.3 (hoặc 2.22.3 cho phiên bản Premium). Phiên bản mới nhất là 1.22.4, đã được phát hành vào ngày 17 tháng 2, và khắc phục các lỗi liên quan đến việc in các tùy chọn tự động sao lưu trên PHP 8.
Nhìn chung, người dùng WordPress nên bật tính năng tự động cập nhật plugin, kể cả khi việc tự cập nhật plugin có thể mang các rủi ro về lỗi. Vì điều này sẽ giảm thiểu rủi ro cao hơn so với việc bị đánh cắp dữ liệu đó nhé!
Vừa rồi, WebsiteDaNang đã giúp bạn tìm ra cách nhận diện, nguyên nhân và đề xuất giải pháp khắc phục lỗ hổng bảo mật trong UpdraftPlus. Mong rằng kiến thức trên sẽ thực sự hữu ích cho website của bạn. Để tìm hiểu thêm về các kiến thức hữu ích cho website, hãy truy cập: kiến thức Website chuẩn nhất để tham khảo MIỄN PHÍ bạn nhé!
