Plugin Forminator của WordPress được sử dụng trên hơn 500.000 trang web tồn tại lỗ hổng cho phép kẻ tấn công thực hiện tải tệp không giới hạn lên máy chủ. Đây là lỗ hổng nghiêm trọng (CVE-2024-28890, CVSS v3: 9.8) trong Forminator có thể cho phép kẻ tấn công từ xa tải phần mềm độc hại lên các trang web bằng cách sử dụng plugin.
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}
Forminator của WPMU DEV là một công cụ tạo biểu mẫu liên hệ, phản hồi, câu hỏi, khảo sát/ thăm dò ý kiến... https://whitehat.vn/threads/lo-hong...ator-anh-huong-hon-300-nghin-trang-web.17935/
Top News
-
Tăng cường ứng dụng AI trong kinh doanh và an ninh mạng
Vừa qua Cloud Ace, Google Cloud và SAP đã tổ chức hội thảo “Tăng cường ứng dụng AI trong kinh doanh và an ninh mạng”, giới thiệu những giải pháp...
-
Arm Warns Of Mali GPU Kernel Driver Flaws Exploited In The Wild
The Mali GPU driver is a widely used Graphical Processing Unit for multiple devices, including Android and Linux. A new vulnerability has...
-
Snowflake Breach Exposes 165 Customers' Data in Ongoing Extortion Campaign
As many as 165 customers of Snowflake are said to have had their information potentially exposed as part of an ongoing campaign designed to...
-
Lỗ hổng RCE trong máy chủ tệp Rejetto HTTP, đã có PoC
Lỗ hổng CVE-2024-23692 vừa được phát hiện trong các phiên bản Rejetto HTTP File Server (HFS) 2.x, ảnh hưởng các tổ chức và cá nhân sử dụng phần...