Lỗ hổng thực thi mã từ xa không được xác thực CVE-2023-4634 ảnh hưởng đến plugin Media-Library-Assistant – một công cụ có hơn 70.000 lượt cài đặt trên toàn thế giới.
Người dùng plugin Media-Library-Assistant được khuyến cáo nâng cấp lên phiên bản 3.10. Nếu website chưa được cập nhật tự động, bạn có thể thực hiện các bước như sau:
<policy domain="coder" rights="none" pattern="SVG" />
<policy domain="coder" rights="none" pattern="MSL" />
<policy domain="coder" rights="none" pattern="MSVG" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="VID" />
FROM
/etc/ImageMagick-X/policy.xml
Tính đến thời điểm hiện tại, Wordfence đã chặn 151 cuộc tấn công nhắm vào lỗ hổng này trong 24 giờ qua và chưa có bằng chứng cụ thể nào cho thấy lỗ hổng CVE-2023-4634 bị khai thác trong các cuộc tấn công gần đây.
Đăng nhận xét