Giao diện Alone WordPress dính lỗ hổng, hacker có thể chiếm quyền toàn bộ website

[Trương Cẩm Tú]

Một lỗ hổng bảo mật vừa được phát hiện trong giao diện Alone - một theme WordPress nổi tiếng dành cho các tổ chức từ thiện. Lỗ hổng này đã bị tin tặc khai thác hơn 120.000 lần, với nguy cơ cao khiến toàn bộ website bị chiếm quyền kiểm soát. Lỗ hổng được định danh là CVE-2025-5394, đạt điểm 9,8/10 theo thang CVSS, tức là ở mức nghiêm trọng nhất. Nó ảnh hưởng đến mọi phiên bản của giao diện Alone trước bản 7.8.5, với hơn 9.000 lượt mua trên nền tảng ThemeForest. Nếu bạn đang sử dụng theme này...

Đọc bài gốc tại đây