Lỗ hổng nghiêm trọng trên plugin Wordpress "KING ADDONS" đang bị hacker tấn công diện rộng
Cộng đồng bảo mật vừa phát đi báo động đỏ về một lỗ hổng nguy hiểm nằm trong plugin phổ biến "King Addons" dành cho WordPress. Các tin tặc đang tích cực khai thác lỗi này để chiếm quyền kiểm soát hàng ngàn website chưa kịp cập nhật.
.png "Cộng đồng bảo mật vừa phát đi báo động đỏ về một lỗ hổng nguy hiểm nằm trong plugin phổ biến \"King Addons\" dành cho WordPress. Các tin tặc đang tích cực khai thác lỗi này để chiếm quyền kiểm soát hàng ngàn website chưa kịp cập nhật.")
Website của bạn có đang mở cửa đón Hacker?
WordPress là nền tảng làm web phổ biến nhất thế giới, nhưng cũng chính vì thế mà nó là miếng mồi ngon cho tin tặc. Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong King Addons - một plugin hỗ trợ trang trí và thêm tính năng cho giao diện website (thường dùng kèm với Elementor).
Điều đáng sợ nhất của đợt tấn công này là trạng thái "Under Active Exploitation" (Đang bị khai thác tích cực). Nghĩa là: Đây không còn là cảnh báo lý thuyết nữa. Các nhóm hacker đang sử dụng các công cụ tự động để quét toàn bộ các website trên internet. Bất kỳ trang web nào cài đặt King Addons phiên bản cũ đều sẽ bị tấn công ngay lập tức.
Hậu quả khi bị tấn công:
-
Chiếm quyền điều khiển: Tin tặc có thể tải lên các file độc hại (backdoor) để chiếm quyền quản trị cao nhất của website.
-
Chuyển hướng truy cập: Khách hàng vào web của bạn nhưng lại bị tự động chuyển sang các trang web cờ bạc, lừa đảo hoặc web người lớn.
-
Phá hủy dữ liệu: Hacker có thể xóa sạch bài viết, sản phẩm hoặc đánh cắp thông tin khách hàng.
Lời khuyên sống còn cho chủ website
Để cứu website của bạn khỏi nguy cơ "bay màu" hoặc bị Google phạt vì chứa mã độc, hãy thực hiện ngay các bước sau:
-
Cập nhật Plugin ngay lập tức:
-
Đăng nhập vào trang quản trị (wp-admin).
-
Vào mục Plugins.
-
Tìm King Addons và nhấn Update now (Cập nhật ngay) lên phiên bản mới nhất vừa được nhà phát triển tung ra để vá lỗi.
-
-
Kiểm tra rà soát website:
-
Nếu bạn thấy website có dấu hiệu lạ (chậm bất thường, xuất hiện quảng cáo lạ, người dùng quản trị lạ...), khả năng cao web đã bị nhiễm độc trước khi bạn kịp cập nhật.
-
Hãy sử dụng các plugin bảo mật như Wordfence hoặc Sucuri để quét toàn bộ mã nguồn.
-
-
Nguyên tắc "Tối giản":
-
Kiểm tra lại toàn bộ danh sách plugin trên web.
-
Gỡ bỏ (Deactivate và Delete) bất kỳ plugin nào bạn không còn sử dụng hoặc đã lâu không được tác giả cập nhật. Plugin "thây ma" là con đường ngắn nhất để hacker xâm nhập.
-
-
Sao lưu dữ liệu (Backup): Luôn đảm bảo bạn có một bản sao lưu dữ liệu website gần nhất được lưu trữ ở một nơi an toàn (như Google Drive, máy tính cá nhân) để có thể khôi phục ngay nếu web bị tấn công sập.
Đừng chủ quan, với lỗ hổng này, tốc độ cập nhật chính là yếu tố quyết định sự an toàn cho tài sản số của bạn.
Hương - Theo TheHackerNews
.png)
