CVE-2023-3213 – Lỗ hổng của WP Mail SMTP Pro Plugin ảnh hưởng đến hơn 3 triệu trang web WordPress

quản trị viên

Bảo vệ trang web WordPress của bạn khỏi các lỗ hổng với WP-Firewall

Các trang web WordPress liên tục bị tin tặc tấn công bằng cách khai thác lỗ hổng trong plugin, theme và thậm chí là WordPress cốt lõi. Mới đây, một lỗ hổng xác thực quan trọng đã được phát hiện trong WP Mail SMTP Pro Plugin có thể cho phép kẻ tấn công truy cập thông tin bí mật trên các trang web bị ảnh hưởng. Lỗ hổng này, có tên là CVE-2023-3213, ảnh hưởng đến hơn 4 triệu trang web WordPress có cài đặt WP Mail SMTP Pro Plugin.

Thật không may, các lỗ hổng mới như thế này liên tục được phát hiện, khiến các trang web WordPress có nguy cơ bị chiếm đoạt và đánh cắp dữ liệu nghiêm trọng. Là chủ sở hữu trang web WordPress, bạn cần phải luôn cảnh giác và thực hiện các biện pháp chủ động để bảo vệ trang web của mình. Đây chính là lúc WP-Firewall phát huy tác dụng.

WP-Firewall là tường lửa dành riêng cho WordPress hàng đầu cung cấp khả năng bảo vệ theo thời gian thực chống lại các lỗ hổng đã biết. Nhóm tình báo về mối đe dọa của chúng tôi liên tục theo dõi các mối đe dọa mới và chúng tôi triển khai ngay các quy tắc tường lửa mới để chặn các cuộc tấn công khai thác các lỗ hổng này. WP-Firewall xây dựng một lá chắn bảo vệ xung quanh trang web WordPress của bạn, phân tích mọi lưu lượng truy cập và chặn các yêu cầu đáng ngờ có thể xâm phạm trang web của bạn.

Với WP-Firewall, bạn có thể yên tâm rằng trang web của bạn an toàn ngay cả trước các lỗ hổng zero-day. Ngay khi nhóm của chúng tôi phát hiện ra mối đe dọa, một quy tắc mới sẽ được tạo và tự động đẩy lên tường lửa của chúng tôi cho tất cả khách hàng, ngăn chặn các cuộc tấn công theo thời gian thực trước khi chúng có thể gây hại cho trang web của bạn.

Ngoài khả năng bảo vệ khỏi lỗ hổng, WP-Firewall còn cung cấp bộ công cụ bảo mật đầy đủ để khóa trang web WordPress của bạn, bao gồm:

– Danh sách đen IP để chặn những tác nhân độc hại đã biết

– Bảo vệ bằng phương pháp Brute force để ngăn chặn việc đoán mật khẩu

– Chặn các URL và tệp độc hại

– Kiểm soát và giám sát xác thực nâng cao

WP-Firewall tận dụng cơ sở dữ liệu phần mềm độc hại lớn nhất dành riêng cho WordPress để phát hiện các nhiễm trùng và ngăn chặn trang web của bạn bị sử dụng để phân phối phần mềm độc hại. Tường lửa của chúng tôi quản lý bảo mật để bạn có thể tập trung vào doanh nghiệp của mình, không phải lo lắng về mối đe dọa mới nhất.

Đừng để trang WordPress của bạn dễ bị tấn công và bị lộ. Hậu quả của vi phạm có thể là thảm khốc – chiếm quyền kiểm soát trang web, đưa vào danh sách đen, đánh cắp dữ liệu và mất doanh nghiệp. Hãy tự bảo vệ mình bằng WP-Firewall, tường lửa WordPress #1 được hơn 10.000 doanh nghiệp trên toàn thế giới tin dùng. Đăng ký miễn phí ngay hôm nay!


wordpress security update banner

Nhận WP Security Weekly miễn phí 👋
Đăng ký ngay
!!

Đăng ký để nhận Bản cập nhật bảo mật WordPress trong hộp thư đến của bạn hàng tuần.

Chúng tôi không spam! Đọc của chúng tôi chính sách bảo mật để biết thêm thông tin.