19/03/2024
Vào đầu tháng 3/2024 đã xuất hiện lỗi bảo mật Cross-Site Scripting (XSS) trên plugin LiteSpeed Cache. Đây là loại plugin tăng tốc độ cho các website WordPress chạy trên webserver LiteSpeed.
➡️ Plugin: https://wordpress.org/plugins/litespeed-cache
➡️ Phiên bản ảnh hưởng: Tất cả phiên bản từ 5.7 trở xuống
🎯 Dấu hiệu nhận biết:
➡️ Website có thêm user lạ quyền Admin
➡️ Thư mục wp-content/plugin có thêm plugin "wp-cleansong"
🎯 Hướng xử lý:
➡️ Cập nhật phiên bản plugin LiteSpeed Cache lên bản mới nhất (hiện tại là 6.1)
➡️ Truy cập thư mục wp-content/plugin xóa thư mục có tên "wp-cleansong"
Thông tin về lỗi bảo mật này tham khảo tại: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/litespeed-cache/litespeed-cache-57-reflected-cross-site-scripting-via-nameservers-and-msg
======== LIÊN HỆ=======
☎️ 0908.79.06.39 - ☎️ 0916.74.74.14
📨 [email protected]
📍 7Lap.top - Dịch vụ và Thiết bị It Chính Hãng
📍 7host.vn - Dịch vụ Lưu Trữ Online
🏠 82 Ca Văn Thỉnh, Phường 11, Quận Tân Bình, TP HCM
🌐 www.tiktok.com/.top
🌐 www.7host.vn | www.7lap.top