Lỗ hổng Tải xuống Tệp Tùy ý trong WordPress Media//Được xuất bản vào 2026-06-06//CVE-2026-9690

ĐỘI NGŨ BẢO MẬT WP-FIREWALL

WP Media Folder Addon Vulnerability

Tên plugin WP Media folder Addon
Loại lỗ hổng Tải xuống Tệp Tùy ý
Số CVE CVE-2026-9690
Tính cấp bách Cao
Ngày xuất bản CVE 2026-06-06
URL nguồn CVE-2026-9690

Thông báo bảo mật khẩn cấp: Tải xuống tệp tùy ý (CVE-2026-9690) trong WP Media Folder Addon (<= 4.0.1)

Một lỗ hổng ưu tiên cao ảnh hưởng đến plugin WP Media Folder Addon (các phiên bản <= 4.0.1) đã được công khai. Vấn đề này được theo dõi dưới mã CVE‑2026‑9690 và được phân loại là lỗ hổng tải xuống tệp tùy ý có thể khai thác mà không cần xác thực. Một phiên bản đã được vá — phiên bản 4.0.2 — hiện có sẵn và chúng tôi khuyến nghị mạnh mẽ tất cả các chủ sở hữu và quản trị viên trang web hành động ngay lập tức.

Là một nhà cung cấp tường lửa WordPress và các hoạt động bảo mật, chúng tôi công bố thông báo này để cung cấp hướng dẫn thực tiễn, có thể hành động: lỗ hổng là gì, cách kẻ tấn công có thể lạm dụng nó, cách phát hiện dấu hiệu khai thác, các biện pháp giảm thiểu ngắn hạn thực tiễn (bao gồm các phương pháp WAF/ vá ảo), và các bước dài hạn để giảm rủi ro và cải thiện bảo mật vòng đời plugin.

Thông báo này được viết bằng giọng điệu rõ ràng, thực tiễn phù hợp cho các chủ sở hữu trang web, nhà phát triển và quản trị viên chịu trách nhiệm về bảo mật WordPress.


Tóm tắt điều hành — những gì bạn cần biết ngay bây giờ

  • Phần mềm bị ảnh hưởng: plugin WP Media Folder Addon (các phiên bản <= 4.0.1).
  • Vấn đề: Tải xuống tệp tùy ý (không xác thực).
  • CVE: CVE‑2026‑9690.
  • CVSS (đánh giá Patchstack): 7.5 (Cao).
  • Phiên bản đã được vá: 4.0.2 (cập nhật ngay lập tức).
  • Khai thác: Có thể được kích hoạt bởi các yêu cầu HTTP không xác thực — kẻ tấn công có thể tải xuống các tệp tùy ý từ máy chủ web của bạn nếu plugin có mặt và bị tổn thương.
  • Hành động ngay lập tức: Cập nhật lên 4.0.2. Nếu bạn không thể cập nhật ngay lập tức, hãy áp dụng một hoặc nhiều biện pháp giảm thiểu được mô tả bên dưới (vô hiệu hóa plugin, hạn chế truy cập vào các điểm cuối bị tổn thương, áp dụng quy tắc WAF / vá ảo).
  • Tại sao điều này quan trọng: Kẻ tấn công có thể lấy được các tệp nhạy cảm (tệp cấu hình, bản sao lưu, tệp thông tin đăng nhập) dẫn đến việc đánh cắp thông tin đăng nhập, leo thang quyền hạn, xâm phạm toàn bộ trang web, rò rỉ dữ liệu và các cuộc tấn công tiếp theo.

Cách lỗ hổng hoạt động (mức cao, không thể thực thi)

Lỗ hổng này là một lỗi tải xuống tệp tùy ý trong một điểm cuối của plugin không xác thực hoặc hạn chế đúng cách đầu vào đường dẫn tệp. Nếu không có việc vệ sinh hoặc kiểm soát truy cập đầy đủ, một kẻ tấn công sẽ tạo ra một yêu cầu HTTP khiến plugin trả về nội dung của các tệp tùy ý từ máy chủ web. Bởi vì điểm cuối có thể truy cập mà không cần xác thực, điều này có thể được thực hiện từ xa mà không cần bất kỳ thông tin đăng nhập nào.

Các thành phần chính khiến những lỗ hổng này trở nên nguy hiểm:

  • Truy cập không xác thực: không cần đăng nhập.
  • Kiểm soát đường dẫn tệp: một kẻ tấn công có thể ảnh hưởng đến tệp nào được đọc (tên tệp trực tiếp, đường dẫn tương đối hoặc mã thông báo duyệt).
  • Các tệp nhạy cảm trong webroot: các tệp như wp-config.php, các bản sao lưu, tệp .env, hoặc các xuất khẩu quản trị khác có thể được tải xuống.
  • Tiềm năng tự động hóa: một khi có PoC, quét hàng loạt và công cụ khai thác tự động có thể nhắm đến hàng nghìn trang web.

Lưu ý: Chúng tôi cố ý không bao gồm mã khai thác bằng chứng‑khái niệm ở đây. Điều đó sẽ tạo điều kiện cho kẻ tấn công. Thay vào đó, chúng tôi cung cấp hướng dẫn kỹ thuật an toàn về phát hiện và giảm thiểu.


Tác động tiềm tàng — kịch bản xấu nhất

Nếu một kẻ tấn công khai thác thành công lỗ hổng tải xuống tệp tùy ý này trên trang web của bạn, các tác động tiềm tàng bao gồm:

  • Tiết lộ thông tin xác thực cơ sở dữ liệu (từ wp-config.php), cho phép truy cập cơ sở dữ liệu từ xa và tái sử dụng thông tin xác thực ở nơi khác.
  • Tiết lộ các khóa bí mật và muối, cho phép đánh cắp phiên hoặc làm giả mã thông báo xác thực.
  • Tải xuống các bản sao lưu chứa nội dung trang web và thông tin xác thực.
  • Tiết lộ các tệp tải lên hoặc xuất riêng tư chứa thông tin PII (thông tin nhận dạng cá nhân) của người dùng.
  • Di chuyển ngang và chiếm quyền kiểm soát toàn bộ trang web (nếu kẻ tấn công kết hợp thông tin xác thực bị rò rỉ với các lỗ hổng khác).
  • Danh sách đen, thiệt hại SEO và mất mát doanh thu từ việc chèn nội dung độc hại hoặc chuỗi chuyển hướng.

Bởi vì những cuộc tấn công này thường được tự động hóa, khoảng thời gian giữa việc tiết lộ và khai thác quy mô lớn có thể là từ vài giờ đến vài ngày. Hãy coi lỗ hổng này là khẩn cấp.


Những gì bạn nên làm ngay bây giờ (theo từng bước)

  1. Ngay lập tức cập nhật plugin
    – Phiên bản an toàn là 4.0.2. Cập nhật WP Media Folder Addon lên 4.0.2 càng sớm càng tốt bằng cách sử dụng quản trị WordPress hoặc quy trình triển khai của bạn.
  2. Nếu bạn không thể cập nhật ngay lập tức, hãy áp dụng ít nhất một biện pháp giảm thiểu ngắn hạn:
    – Tạm thời vô hiệu hóa plugin WP Media Folder Addon cho đến khi bạn có thể cập nhật.
    – Chặn truy cập vào các điểm cuối plugin bị tổn thương bằng cách sử dụng tường lửa trang web hoặc máy chủ web của bạn (các ví dụ bên dưới).
    – Hạn chế truy cập theo IP đến các điểm cuối quản trị và plugin khi có thể.
  3. Sử dụng Tường lửa Ứng dụng Web (WAF) để chặn các mẫu khai thác
    – Triển khai các quy tắc để chặn các yêu cầu cố gắng truy xuất tên tệp nhạy cảm (wp-config.php, .env, backups) hoặc bao gồm các chuỗi duyệt đường dẫn (../).
    – Sử dụng vá lỗi ảo để chặn chữ ký yêu cầu dễ bị tổn thương cho đến khi plugin được cập nhật.
  4. Giám sát nhật ký và tìm kiếm các chỉ báo về việc khai thác (xem phần phát hiện).
  5. Sao lưu trước khi thực hiện thay đổi
    – Tạo một bản sao lưu mới, ngoại tuyến của trang web và cơ sở dữ liệu của bạn trước khi thực hiện cập nhật hoặc khắc phục.
  6. Thay đổi bí mật nếu bạn nghi ngờ bị xâm phạm.
    – Nếu bạn thấy bằng chứng rằng một kẻ tấn công đã tải xuống các tệp nhạy cảm (ví dụ: yêu cầu không mong đợi cho wp-config.php), hãy thay đổi thông tin xác thực cơ sở dữ liệu, khóa API, muối và bất kỳ thông tin xác thực nào bị lộ.
  7. Áp dụng tăng cường và giám sát sau sự cố (xem các khuyến nghị dài hạn bên dưới).

Phát hiện an toàn: những gì cần tìm trong nhật ký

Tìm kiếm trong nhật ký truy cập và máy chủ web của bạn (và nhật ký WAF) các chỉ báo đáng ngờ tương quan với lỗ hổng. Theo dõi:

  • Các yêu cầu chứa tên tệp nhạy cảm đã biết:
    • wp-config.php
    • .env
    • backup*.zip hoặc *.sql
    • .git/config hoặc .svn/entries
    • khóa riêng / tệp chứng chỉ (ví dụ: .pem)
  • Chuỗi truy vấn bất thường yêu cầu các điểm cuối plugin hoặc quy trình tải xuống mà plugin được biết là chấp nhận tham số tên tệp.
  • Requests with path traversal tokens: “../” encoded as , ..\ etc.
  • Các yêu cầu có khối lượng lớn đến các URL cụ thể của plugin từ một IP hoặc một tập hợp nhỏ các IP.
  • Phản hồi 200 OK cho các tệp không nên có thể truy cập trực tiếp.

Ví dụ truy vấn nhật ký để tìm kiếm (an toàn, không thể khai thác):

  • “wp-config.php” trong URI yêu cầu
  • “” (URL‑encoded ../)
  • tên tệp phù hợp với các mẫu sao lưu (.sql, .zip) được yêu cầu từ các điểm cuối plugin

Nếu bạn phát hiện các yêu cầu đáng ngờ, hãy bảo tồn nhật ký, ghi lại địa chỉ IP và dấu thời gian, và coi chúng như là các chỉ báo tiềm năng về sự xâm phạm.


Các biện pháp giảm thiểu ngắn hạn bạn có thể áp dụng ngay lập tức

Nếu bạn không thể cập nhật plugin ngay lập tức, hãy ưu tiên các biện pháp giảm thiểu này theo thứ tự:

  1. Vô hiệu hóa plugin
    – Hành động ngay lập tức đơn giản và an toàn nhất. Nếu plugin không quan trọng cho hoạt động hàng ngày, hãy tắt nó cho đến khi bạn có thể áp dụng bản vá.
  2. Chặn các điểm cuối dễ bị tổn thương ở cấp máy chủ
    – Thêm quy tắc webserver (Apache/Nginx) để từ chối truy cập vào các tệp plugin cụ thể hoặc các điểm cuối PHP xử lý tải xuống.
    – Ví dụ (Nginx, quy tắc an toàn tổng quát):
location ~* /wp-content/plugins/wp-media-folder-addon/.+ {
  1. Triển khai quy tắc WAF / vá ảo
    – Chặn các yêu cầu cố gắng tải xuống các tên tệp có rủi ro cao hoặc chứa các ký tự duyệt đường nhắm vào các điểm cuối plugin.
    – Chặn các chữ ký đã biết của lỗ hổng (mà không công bố tải trọng khai thác).
  2. Hạn chế truy cập theo IP
    – Nếu nhóm quản trị của bạn có các IP tĩnh, chỉ cho phép những IP đó truy cập vào các điểm cuối plugin.
  3. Đảm bảo các tệp nhạy cảm không được phục vụ từ các thư mục công khai
    – Di chuyển các bản sao lưu và xuất cấu hình ra khỏi webroot.
    – Đảm bảo .htaccess hoặc các quy tắc máy chủ ngăn chặn tải xuống trực tiếp các tệp quan trọng.

Quan trọng: áp dụng các biện pháp giảm thiểu trong khi vẫn giữ khả năng cập nhật plugin. Các quy tắc WAF nên đủ chính xác để tránh làm hỏng hành vi người dùng bình thường.


Ví dụ về ý tưởng quy tắc WAF/vá ảo (khái niệm, an toàn)

Dưới đây là các mẫu quy tắc khái niệm mà WAF của bạn có thể sử dụng để chặn các nỗ lực khai thác. Đây là những quy tắc không thể thực thi và được thiết kế cho các nhóm bảo mật thực hiện qua tường lửa/Giao diện người dùng của họ.

  • Chặn các yêu cầu đến các điểm cuối tải xuống plugin chứa các chuỗi duyệt đường:
    • Điều kiện: URI yêu cầu chứa “/wp-content/plugins/wp-media-folder-addon/” VÀ yêu cầu chứa “../” hoặc các mã hóa của nó.
  • Chặn các yêu cầu mà tham số truy vấn bằng với các tên tệp nhạy cảm đã biết:
    • Điều kiện: Tham số chuỗi truy vấn (ví dụ: file, download, path) khớp với regex cho (wp-config\.php|\.env|\.git|backup.*\.(zip|sql|tar|gz))
  • Chặn các mẫu quét hoặc liệt kê rõ ràng:
    • Điều kiện: > X yêu cầu mỗi phút đến các điểm cuối plugin từ cùng một IP
  • Chặn các phản hồi trả về các mẫu nội dung nhạy cảm
    • Điều kiện: phản hồi ra ngoài chứa “DB_NAME” hoặc “DB_USER” (áp dụng cẩn thận — kiểm tra nội dung yêu cầu các biện pháp kiểm soát quyền riêng tư)

Làm việc với giao diện tường lửa của bạn để triển khai các quy tắc này như các bản vá ảo tạm thời. Giám sát các trường hợp dương tính giả và điều chỉnh cho phù hợp.


Kiểm tra sau khai thác và phản ứng sự cố

Nếu bạn phát hiện bằng chứng của việc khai thác (ví dụ: kẻ tấn công yêu cầu wp-config.php qua điểm cuối plugin), hãy làm theo các bước sau:

  1. Bao gồm
    – Ngay lập tức chặn các IP của kẻ tấn công tại WAF, máy chủ web hoặc cấp độ mạng.
    – Tạm thời vô hiệu hóa plugin dễ bị tổn thương.
  2. Bảo quản bằng chứng
    – Bảo tồn nhật ký máy chủ, nhật ký WAF và các bản sao lưu để phân tích pháp y.
    – Không ghi đè nhật ký hoặc xóa bằng chứng.
  3. Đánh giá phạm vi
    – Xác định các tệp nào đã được truy cập hoặc tải xuống.
    – Kiểm tra các tệp đã được sửa đổi, webshells hoặc người dùng quản trị mới.
  4. Xoay vòng thông tin xác thực và bí mật
    – Ngay lập tức thay đổi thông tin xác thực DB, khóa API, mật khẩu quản trị và khóa/bột bí mật chứa trong wp-config.php hoặc các tệp khác.
    – Vô hiệu hóa phiên nếu mã thông báo phiên có thể bị giả mạo.
  5. Vệ sinh và phục hồi
    – Nếu trang web bị nhiễm, khôi phục về một bản sao lưu sạch được thực hiện trước khi bị xâm phạm.
    – Cài đặt lại các tệp lõi, chủ đề và plugin từ các nguồn đáng tin cậy.
  6. Tăng cường và giám sát.
    – Áp dụng bản vá plugin (4.0.2) hoặc vô hiệu hóa plugin nếu không cần thiết.
    – Tăng cường giám sát, ghi nhật ký và cảnh báo cho các tải xuống hoặc truy cập quản trị đáng ngờ.
  7. Tiết lộ và tuân thủ
    – Nếu dữ liệu người dùng nhạy cảm bị lộ, hãy tuân theo các luật thông báo vi phạm áp dụng và thông báo cho các bên bị ảnh hưởng theo yêu cầu.

Nếu bạn không tự tin về pháp y hoặc khắc phục sự cố, hãy thuê một đội phản ứng sự cố hoặc đội ngũ bảo mật WordPress đủ điều kiện.


Danh sách kiểm tra phát hiện cho các đội bảo mật được quản lý

  • Thêm quy tắc IDS/WAF cho tên tệp và mẫu duyệt.
  • Tìm kiếm nhật ký truy cập cho các yêu cầu truy cập các điểm cuối plugin với các tham số nghi ngờ.
  • Tìm kiếm lưu lượng truy cập ra ngoài từ máy chủ ngay sau khi có các yêu cầu nghi ngờ (làm lộ dữ liệu).
  • Đảm bảo rằng các bản sao lưu được lưu trữ ngoài địa điểm và không nằm trong thư mục gốc web.
  • Kiểm tra tính toàn vẹn của tệp plugin so với các phiên bản kho lưu trữ upstream.
  • Xác nhận rằng không có người dùng quản trị mới được tạo hoặc các tệp lõi bị sửa đổi.
  • Thay đổi bất kỳ bí mật nào có thể đã bị lộ.

Tại sao WAF / vá ảo lại quan trọng đối với loại lỗ hổng này

Các lỗ hổng tải xuống tệp tùy ý thường bị khai thác nhanh chóng sau khi công bố. Trong khi việc cập nhật plugin là cách khắc phục hoàn chỉnh, việc vá ảo dựa trên WAF giúp bạn có thêm thời gian và ngăn chặn việc khai thác hàng loạt tự động trong khi bạn lên lịch cập nhật. Một WAF được cấu hình đúng có thể chặn các nỗ lực khai thác:

  • ngay cả khi plugin bị tổn thương không thể được cập nhật ngay lập tức,
  • trên quy mô lớn qua nhiều trang web,
  • với tác động tối thiểu đến lưu lượng hợp pháp khi các quy tắc được thử nghiệm và điều chỉnh.

Vá ảo không phải là sự thay thế cho việc cập nhật — đó là một lớp bảo vệ để giảm rủi ro trong khoảng thời gian quan trọng.


Tăng cường lâu dài: giảm rủi ro liên quan đến plugin

  1. Kiểm kê và ưu tiên các plugin
    – Giữ một danh sách chính xác các plugin đã cài đặt và chủ sở hữu của chúng.
    – Ưu tiên cập nhật cho các plugin mà lộ các điểm cuối hoặc xử lý các thao tác tệp.
  2. Áp dụng nguyên tắc quyền hạn tối thiểu
    – Giới hạn quyền truy cập tệp và thư mục để PHP không thể đọc bên ngoài các thư mục dự kiến.
  3. Tránh lưu trữ bản sao lưu trong webroot
    – Lưu trữ bản sao lưu bên ngoài webroot công cộng và đảm bảo chúng không thể truy cập qua URL trực tiếp.
  4. Sử dụng môi trường staging cho các bản cập nhật plugin
    – Kiểm tra các bản cập nhật plugin trong môi trường staging trước khi triển khai sản xuất.
  5. Triển khai các bản cập nhật tự động cho các plugin có rủi ro thấp
    – Đối với các bản vá bảo mật quan trọng, hãy xem xét cập nhật tự động với giám sát và quay lại.
  6. Sử dụng bảo vệ thời gian chạy và kiểm tra tính toàn vẹn của hệ thống tệp
    – Định kỳ xác minh các giá trị kiểm tra cho các tệp lõi và giám sát các thay đổi không được phép.
  7. Duy trì một chiến lược sao lưu mạnh mẽ
    – Đảm bảo rằng các bản sao lưu theo thời gian và các bản sao ngoại tuyến tồn tại để phục hồi.

Thời gian kỹ thuật và ghi nhận

  • Đã báo cáo: 22 tháng 10, 2025 (bởi nhà nghiên cứu được ghi nhận trong thông báo ban đầu).
  • Thông báo công khai: 4 tháng 6, 2026.
  • Đã vá: Phiên bản 4.0.2 được phát hành bởi nhà phát triển plugin.
  • CVE: Được gán CVE‑2026‑9690.

Chúng tôi ghi nhận nhà nghiên cứu gốc vì đã báo cáo vấn đề một cách có trách nhiệm và khuyến khích các nhà phát triển duy trì thời gian vá rõ ràng.


Câu hỏi thường gặp (ngắn gọn)

Hỏi: Cập nhật lên 4.0.2 có đủ không?
Đáp: Có — 4.0.2 chứa bản vá cho lỗ hổng tải xuống tệp tùy ý. Cập nhật càng sớm càng tốt. Cũng hãy làm theo các bước sau khi bị xâm phạm nếu bạn thấy hoạt động đáng ngờ trước hoặc trong khoảng thời gian lỗ hổng.

Q: Tôi đã cập nhật — tôi vẫn cần quét không?
Đáp: Có. Sau khi cập nhật, quét nhật ký để tìm hoạt động đáng ngờ và thực hiện kiểm tra tính toàn vẹn của tệp. Nếu có dấu hiệu khai thác trước đó, hãy làm theo các bước phản ứng sự cố ở trên.

Hỏi: Thì sao nếu nhà cung cấp của tôi quản lý các bản cập nhật?
A: Hãy yêu cầu người quản trị của bạn áp dụng bản cập nhật plugin và cung cấp xác nhận. Nếu họ không thể, hãy làm theo các biện pháp giảm thiểu tạm thời ở trên.


Ví dụ thực tế về tìm kiếm nhật ký (an toàn, không khai thác)

Tìm kiếm nhật ký máy chủ web của bạn với các mẫu này để nhanh chóng tìm hoạt động đáng ngờ. Thay thế access.log bằng tên tệp nhật ký của bạn.

  • Tìm kiếm các yêu cầu trực tiếp đến wp-config:
    grep -i "wp-config.php" access.log
  • Tìm kiếm các truy cập mã hóa:
    grep -E "||\.\./" access.log
  • Tìm kiếm các yêu cầu đối với các đường dẫn plugin:
    grep -i "wp-content/plugins/wp-media-folder-addon" access.log

Nếu những tìm kiếm này trả về các địa chỉ IP khách hàng không mong đợi hoặc tỷ lệ đủ cao để quét, hãy điều tra.


Một ghi chú kỹ thuật ngắn cho các nhà phát triển

Khi viết hoặc xem xét mã plugin phục vụ tệp hoặc chấp nhận tham số tên tệp:

  • Không bao giờ tin tưởng vào đầu vào của người dùng cho các đường dẫn tệp. Chuẩn hóa và xác thực theo danh sách trắng (ví dụ: thư mục cho phép và phần mở rộng cho phép).
  • Sử dụng API truy cập tệp an toàn và tránh nối đầu vào của người dùng trực tiếp vào các đường dẫn hệ thống tệp.
  • Thực thi các kiểm tra kiểm soát truy cập đúng — chỉ cho phép người dùng đã xác thực và được ủy quyền khi thích hợp.
  • Làm sạch và chuẩn hóa các ký tự phân cách đường dẫn; từ chối bất kỳ đầu vào nào chứa các chuỗi truy cập hoặc mã thông báo đường dẫn tuyệt đối.

Bảo mật trang web của bạn ngay hôm nay — Bảo vệ miễn phí WP‑Firewall

Tiêu đề: Tăng cường trang web của bạn nhanh chóng với gói miễn phí của WP‑Firewall

Nếu bạn muốn bảo vệ ngay lập tức trong khi cập nhật hoặc kiểm tra các plugin, hãy xem xét việc sử dụng gói miễn phí của WP‑Firewall. Gói Cơ bản (Miễn phí) cung cấp bảo vệ thiết yếu bao gồm chính xác loại rủi ro này: tường lửa quản lý, băng thông không giới hạn, Tường lửa Ứng dụng Web (WAF) chuyên dụng, quét phần mềm độc hại và giảm thiểu các rủi ro OWASP Top 10. Đây là cách nhanh chóng để có một bản vá ảo và chặn tự động các mẫu khai thác trong khi bạn phối hợp việc vá lỗi và phục hồi. Tìm hiểu thêm và đăng ký tại: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(Đối với các nhóm cần thêm khả năng, các gói Tiêu chuẩn và Chuyên nghiệp của chúng tôi cung cấp khả năng xóa phần mềm độc hại tự động, kiểm soát danh sách đen/danh sách trắng IP, báo cáo bảo mật hàng tháng, vá ảo tự động và các tiện ích bảo mật được quản lý để tối ưu hóa các hoạt động bảo mật liên tục.)


Lời khuyên kết thúc từ Nhóm WP‑Firewall

  • Xử lý lỗ hổng này như là khẩn cấp. Cập nhật lên 4.0.2 ngay bây giờ.
  • Nếu bạn không thể cập nhật ngay lập tức, hãy gỡ bỏ plugin hoặc áp dụng vá ảo ở rìa.
  • Giám sát nhật ký và xoay vòng bí mật nếu có bất kỳ dấu hiệu nào của việc khai thác.
  • Sử dụng WAF/vá ảo để giảm thiểu rủi ro khai thác hàng loạt trong khi bạn khắc phục.
  • Tăng cường bảo mật và quản lý tài sản giảm khả năng xảy ra các sự cố tương tự trong tương lai.

Nếu bạn cần giúp đỡ trong việc đánh giá mức độ tiếp xúc trên nhiều trang web, triển khai các bản vá ảo, hoặc thực hiện điều tra sau sự cố, đội ngũ bảo mật của chúng tôi sẵn sàng hỗ trợ bạn. Ưu tiên bản vá, bảo tồn chứng cứ, và hành động nhanh chóng — thời gian giữa việc công bố và khai thác là ngắn.


Tín dụng và tham khảo:

  • Tham khảo lỗ hổng: CVE‑2026‑9690 — Tải xuống tệp tùy ý trong WP Media Folder Addon (<= 4.0.1). Đã được vá trong 4.0.2.
  • Việc công bố và nghiên cứu ban đầu được ghi nhận cho nhà nghiên cứu báo cáo.

Hãy giữ an toàn và hành động nhanh chóng. — Đội ngũ Bảo mật WP‑Firewall


wordpress security update banner

Nhận WP Security Weekly miễn phí 👋
Đăng ký ngay
!!

Đăng ký để nhận Bản cập nhật bảo mật WordPress trong hộp thư đến của bạn hàng tuần.

Chúng tôi không spam! Đọc của chúng tôi chính sách bảo mật để biết thêm thông tin.