1 triệu trang web WordPress cài plugin Elementor bị ảnh hường bởi lỗi bảo mật

www.tuoitre.vn -   12/05/2020 12:00:00 705

Các trang web trên nền tảng WordPress đang phải chịu một mối đe dọa từ các plugin có lỗi bảo mật. Hai WordPress plugin liên quan với nhau có chứa lỗi bảo mật đã gây ra mối đe dọa cho hơn một triệu trang web. Các nhà nghiên cứu cũng đã phát hiện ra rất nhiều hành động khai thác lỗ hổng của kẻ xấu.

1 triệu trang web WordPress cài plugin Elementor bị ảnh hường bởi lỗi bảo mật

Các nhà nghiên cứu từ Wordfence đã phát hiện các lỗi bảo mật trong hai plugin có liên quan với nhau của WordPress. Theo quan sát, việc khai thác các lỗi trong cả hai plugin có thể dẫn đến một cuộc tấn công mạng lớn.

Trong một bài đăng trên blog, các nhà nghiên cứu nhấn mạnh rằng có một lỗi cực kỳ nghiêm trọng trong plugin Elementor Pro. Việc khai thác lỗi này có thể cho phép tấn công chạy mã từ xa và bất kỳ người dùng đã đăng ký nào cũng có thể tải lên các tệp tùy ý.

Theo các nhà nghiên cứu “Kẻ tấn công có thể thực thi mã từ xa trên trang web của bạn rồi cài đặt một backdoor hoặc webshell để duy trì quyền truy cập. Từ đó chúng sẽ có quyền truy cập của quản trị viên vào WordPress hoặc thậm chí xóa toàn bộ trang web của bạn”.

Rất nhiều hacker chú ý đến lỗ hổng 0-day này, trước cả khi các nhà phát triển để ý đến nó.

Hacker có thể khai thác lỗi này trực tiếp trên các trang web có tùy chọn “with open user registration” (đăng ký người dùng mở) hoặc khai thác các trang web đã vô hiệu hóa tùy chọn này.

Với các trang web đã vô hiệu hóa tùy chọn “with open user registration”, kẻ xấu có thể khai thác lỗ hổng đăng ký trong một plugin Ultimate Addons khác cho Elementor.

1 triệu trang web WordPress cài plugin Elementor bị ảnh hường bởi lỗi bảo mật

Wordfence đã xác nhận việc khai thác các lỗ hổng. Họ thậm chí đã kiểm tra một số trang web đã bị xâm nhập để xác định mối nguy hiểm.

Bài đăng của họ có ghi “Đây là một cuộc tấn công đang hoạt động nên chúng tôi muốn cảnh báo người dùng để mọi người có thể thực hiện các bước để bảo vệ trang web của mình. Chúng tôi không muốn tiết lộ quá nhiều thông tin trong bài đăng này vì cuộc tấn công này vẫn đang diễn ra”.

Các nhà phát triển của cả hai plugin đã vá các lỗ hổng và người dùng nên đảm bảo cập nhật trang web của họ lên Elementor Pro bản 2.9.4, and Ultimate Addons cho Elementor bản 1.24.2 hoặc các phiên bản khác.

Các nhà nghiên cứu cũng đưa ra một số khuyến nghị để đảm bảo rằng trang web không phhij xâm phạm.

Kiểm tra những người theo dõi không xác định trên trang web của bạn.

Kiểm tra các tệp có tên là “wp-xmlrpc.php”.

Xóa mọi tệp hoặc thư mục không xác định được tìm thấy trong thư mục /wp-content/uploads/elementor/custom-icons/ directory.

Theo LatestHackingNews

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 35
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 65
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 43
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 163
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 166
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 70
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ