Hơn 13.800 lượt tấn công khai thác lỗ hổng Service Finder trong chiến dịch nhắm vào WordPress

[Nguyễn Thùy Linh]

Các chuyên gia an ninh mạng vừa phát đi cảnh báo về lỗ hổng nghiêm trọng CVE-2025-5947 trong giao diện Service Finder của WordPress, hiện đang bị tin tặc khai thác tích cực để chiếm quyền quản trị website. Lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế xác thực, đăng nhập trực tiếp với quyền quản trị viên, từ đó có thể chỉnh sửa nội dung, tạo tài khoản mới, tải lên tệp PHP hoặc trích xuất cơ sở dữ liệu mà không gặp bất kỳ giới hạn nào. Theo thống kê từ Wordfence, kể từ ngày...

Đọc bài gốc tại đây