1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP

www.tuoitre.vn -   10/12/2021 08:00:00 1080

Có tới 1,6 triệu trang web WordPress đã bị nhắm mục tiêu bởi một chiến dịch tấn công quy mô lớn đang hoạt động bắt nguồn từ 16.000 địa chỉ IP bằng cách khai thác điểm yếu trong bốn plugin và 15 chủ đề Epsilon Framework.

1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP

Công ty bảo mật WordPress Wordfence, công ty tiết lộ chi tiết về các cuộc tấn công, cho biết hôm thứ Năm rằng họ đã phát hiện và chặn hơn 13,7 triệu cuộc tấn công nhằm vào các plugin và chủ đề trong khoảng thời gian 36 giờ với mục tiêu chiếm lấy các trang web và thực hiện các hành động độc hại.

Các plugin được đề cập là Kiwi Social Share (<= 2.0.10), WordPress Automatic (<= 3.53.2), Pinterest Automatic (<= 4.14.3) và PublishPress Capabilities (<= 2.3), một số trong số đó đã đã vá lỗi hoàn toàn từ tháng 11 năm 2018. Các chủ đề Epsilon Framework bị ảnh hưởng và các phiên bản tương ứng của chúng như sau:

  • Activello (<=1.4.1)
  • Affluent (<1.1.0)
  • Allegiant (<=1.2.5)
  • Antreas (<=1.0.6)
  • Bonkers (<=1.0.5)
  • Brilliance (<=1.2.9)
  • Illdy (<=2.1.6)
  • MedZone Lite (<=1.2.5)
  • NatureMag Lite (Chưa có bản vá)
  • NewsMag (<=2.4.1)
  • Newspaper X (<=1.3.1)
  • Pixova Lite (<=2.0.6)
  • Regina Lite (<=2.0.5)
  • Shapely (<=1.2.8)
  • Transcend (<=1.1.9)

Hầu hết các cuộc tấn công mà Wordfence quan sát được đều liên quan đến việc kẻ thù cập nhật tùy chọn "users_can_register" (tức là ai cũng có thể đăng ký) để bật và đặt cài đặt "default_role" (tức là vai trò mặc định của người dùng đăng ký tại blog) cho quản trị viên, do đó cho phép kẻ thù đăng ký trên các trang web dễ bị tấn công với tư cách là người dùng có đặc quyền và nắm quyền kiểm soát.

1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP

Hơn nữa, các cuộc xâm nhập được cho là đã tăng đột biến chỉ sau ngày 8 tháng 12, cho thấy rằng "lỗ hổng được vá gần đây trong PublishPress Capabilities có thể khiến những kẻ tấn công nhắm mục tiêu vào các lỗ hổng Cập nhật Tùy chọn Tùy ý khác nhau như là một phần của một chiến dịch lớn", Chloe Chamberland của Wordfence cho biết.

Để phòng ngừa, chủ sở hữu trang WordPress đang chạy bất kỳ plugin nào được đề cập trên, hãy nhanh chóng áp dụng các bản vá mới nhất để giảm thiểu mối đe dọa.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tác hại của ánh sáng xanh từ màn hình đi...

01/04/2025 12:00:00 341
Nghiên cứu đã tiết lộ những con số đáng báo động về mối liên hệ giữa thói quen nhìn màn hình trước k...

Cảnh báo mã độc phát tán từ những quảng ...

31/03/2025 12:00:00 218
Việc phòng tránh các quảng cáo DeepSeek giả mạo trên Google tương đối đơn giản, bạn có thể theo dõi ...

Trojan độc hại mới Crocodilus lợi dụng k...

28/03/2025 08:00:00 191
Một loại Trojan mới mang tên Crocodilus vừa được phát hiện, lợi dụng các dịch vụ trợ năng trên Andro...

Dân mạng cố lách để cài đặt Windows 11 k...

28/03/2025 12:00:00 225
Vấn đề này phản ánh sự căng thẳng giữa nhu cầu bảo mật của công ty và mong muốn tự do của người dùng...

Kaspersky tiết lộ hơn 500.000 vụ tấn côn...

27/03/2025 08:00:00 374
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạ...

Lỗi Windows máy in khó chịu nhất năm 202...

27/03/2025 12:00:00 260
Microsoft khuyên bạn nên cài đặt bản cập nhật mới nhất trên thiết bị của mình ngay bây giờ
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button