Hơn 100.000 website WordPress có nguy cơ bị chiếm quyền admin qua plugin AI Engine

[Nguyễn Thùy Linh]

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong plugin AI Engine trên WordPress, khiến hơn 100.000 website gặp nguy cơ bị chiếm quyền quản trị chỉ với tài khoản cấp độ thấp (subscriber). Lỗ hổng bảo mật được định danh là CVE-2025-5071 với xếp hạng CVSS cao là 8,8, ảnh hưởng đến các phiên bản plugin AI Engine từ 2.8.0 đến 2.8.3, cho phép kẻ tấn công đã xác thực với quyền truy cập tối thiểu ở cấp độ người đăng ký có thể giành toàn quyền kiểm soát quản trị đối với các trang web WordPress...

Đọc bài gốc tại đây