Lỗ hổng Yoast SEO khiến hàng triệu trang web WordPress bị tấn công

Yoast SEO, plugin WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt đang hoạt động, đã bị phát hiện dễ bị tấn công bởi lỗ hổng Stored Cross-Site Scripting (XSS).
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}


Lỗ hổng này có mã là CVE-2024-4984 có thể cho phép tin tặc đưa các tập lệnh có hại vào các trang web, xâm phạm dữ liệu của khách truy cập, chuyển hướng lưu lượng truy cập hoặc thậm chí chiếm quyền kiểm soát các trang web bị ảnh... https://whitehat.vn/threads/lo-hong...-trieu-trang-web-wordpress-bi-tan-cong.17960/