Tuần trước, trong khoảng thời gian từ 20 đến 26 tháng 3, đã có 80 lỗ hổng được tiết lộ trong 69 Plugin WordPress và 1 theme WordPress được thêm vào Cơ sở dữ liệu Lỗ hổng của Wordfence (Wordfence Intelligence Vulnerability Database) bởi Đội ngũ chuyên viên của Wordfence (Wordfence Threat Intelligence Team).
Theo công ty có trụ sở tại California này thì nhóm chuyên viên của họ cũng đã triển khai thêm 3 quy tắc tường lửa mới cung cấp cho khách hàng Wordfence Premium các với bảo vệ lỗ hổng nâng cao. Đối với các người dùng Wordfence miễn phí sẽ nhận được bảo vệ này sau một khoảng thời gian chậm hơn 30 ngày.
Thông tin chi tiết về các lỗi bảo mật vừa được công bố
Nhóm Wordfence Intelligence Vulnerability Database (WIVD) xem xét mỗi lỗ hổng để xác định sự ảnh hưởng và mức độ nghiêm trọng, cùng với việc đánh giá khả năng khai thác nhằm đưa ra các nguyên tắc Tường lửa mới cho Wordfence để hạn chế tối đa khả năng gây tổn thất cho người dung của Wordfence, đặc biệt là Wordfence Premium trở lên.
Được biết các lỗ hổng đã được cập nhật và đang bảo vệ các khách hàng Premium, Care và Response của Wordfence:
- WooCommerce Payments <= 5.6.1 – Bỏ qua xác thực và Nâng cấp đặc quyền
Tường lửa Wordfence đã chặn 57.136 lần tấn công khai thác nhắm vào lỗ hổng này kể từ khi được phát hành cho khách hàng Premium, Care và Response vào ngày 23 tháng 3 năm 2023. - WAF-RULE-569 – Dữ liệu được làm mờ trong khi chúng tôi làm việc với nhà phát triển để đảm bảo lỗ hổng được bảo vệ bởi quy tắc WAF này được vá.
- Plugin SEO của Squirrly SEO <= 12.1.20 – Thiếu Quyền truy cập
Khách hàng Wordfence Premium, Care và Response đã nhận được bảo vệ này ngay lập tức, trong khi người dùng vẫn sử dụng phiên bản miễn phí của Wordfence sẽ nhận được bảo vệ nâng cao này sau một khoảng thời gian chậm hơn 30 ngày.
Tổng số các lỗ hổng đã được vá và chưa được và tuần vừa qua
| Tình trang vá lỗi | Số lượng lỗ hổng |
| Unpatched | 27 |
| Patched | 53 |
Tổng số các lỗ hổng theo mức độ nghiệm trọng
| Đánh giá mức độ nghiêm trọng | Số lượng lỗ hổng |
| Ít nghiêm trọng | 0 |
| Nghiêm trọng vừa phải | 70 |
| Nghiệm trọng cao | 9 |
| Cực kỳ nghiệm trọng | 1 |
Xem thêm chi tiết về thông báo này tại đây.
