Lỗ hổng trong Plugin Woody Code Snippets đe dọa hơn 70,000 trang web WordPress

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Woody Code Snippets cho WordPress, một công cụ phổ biến được hơn 70,000 trang web sử dụng để tạo và quản lý các đoạn mã.
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}


Lỗ hổng được xác định có mã là CVE-2024-3105, với điểm CVSS 9,9 cho phép thực thi mã từ xa (RCE) và gây ra rủi ro nghiêm trọng cho các trang web sử dụng plugin trên.
Plugin Woody Code Snippets giúp quản trị viên chèn các đoạn mã hoặc văn bản trùng... https://whitehat.vn/threads/lo-hong...-de-doa-hon-70-000-trang-web-wordpress.17997/