Tin tặc đang tích cực khai thác một lỗ hổng đã được sửa gần đây trong plugin Trường tùy chỉnh nâng cao của WordPress khoảng 24 giờ sau khi khai thác bằng chứng khái niệm (PoC) được công khai.
Lỗ hổng được đề cập là CVE-2023-30777, một lỗ hổng kịch bản chéo trang (XSS) được phản ánh ở mức độ nghiêm trọng cao cho phép những kẻ tấn công không được xác thực đánh cắp thông tin nhạy cảm và leo thang đặc quyền của chúng trên các trang web WordPress bị ảnh hưởng.
Lỗ hổng được công ty bảo mật trang web Patchstack phát hiện vào ngày 2 tháng 5 năm 2023 và được tiết lộ cùng với khai thác bằng chứng khái niệm vào ngày 5 tháng 5 , một ngày sau khi nhà cung cấp plugin phát hành bản cập nhật bảo mật với phiên bản 6.1.6.
Như Akamai Security Intelligence Group (SIG) đã báo cáo ngày hôm qua, bắt đầu từXem thêm ↓