Các trang web WordPress bị tấn công thông qua lỗ hổng plugin File Manager

Các trang web WordPress bị tấn công thông qua lỗ hổng plugin File Manager
  • Các trang web đang bị tấn công bởi tin tặc khai thác lỗ hổng plugin.
  • Tin tặc xâm nhập các trang web được bảo vệ bằng mật khẩu.
  • Các trang web có nguy cơ được khuyến nghị cập nhật plugin Trình quản lý tệp WordPress ngay lập tức.

Tin tặc đang khai thác một lỗ hổng nghiêm trọng có thể ảnh hưởng đến hàng trăm nghìn trang web chạy WordPress.

Lỗ hổng này nằm trong các phiên bản của plugin WordPress File Manager phổ biến của bên thứ ba, đã được cài đặt trên hơn 700.000 trang web.

Trình quản lý tệp WordPress tự thiết lập như một công cụ giúp quản trị viên web dễ dàng tải lên, chỉnh sửa, lưu trữ và xóa các tệp và thư mục trên phần phụ trợ của trang web của họ.

Nhưng tin tặc đã tìm ra cách khai thác phiên bản 6.8 trở xuống của Trình quản lý tệp WordPress để đưa mã độc vào các trang web mà không được phép, tạo ra các cửa hậu để lạm dụng trong tương lai.

Như các nhà nghiên cứu bảo mật tại NinTechNet mô tả, một khía cạnh thú vị của cuộc tấn công là các tin tặc đang lây nhiễm mã độc vào các trang web mà chúng xâm nhập để có thể truy cập bằng mật khẩu bảo vệ thông qua lỗ hổng – điều này ngăn các nhóm hacker khác khai thác trên cùng một lỗ hổng.

Công ty bảo mật WordPress Wordfence nói rằng họ đã chặn hơn 450.000 nỗ lực khai thác trong vài ngày qua.

Trong một bài đăng trên blog, Wordfence’s Chloe Chamberland mô tả tác động tiềm tàng của một cuộc tấn công:

“Một plugin trình quản lý tệp như thế này sẽ giúp kẻ tấn công có thể thao túng hoặc đẩy lên bất kỳ tệp nào chúng chọn trực tiếp từ trang tổng quan WordPress, có khả năng cho phép chúng nâng cao đặc quyền một lần trong khu vực quản trị của trang web”. “Ví dụ: kẻ tấn công có thể giành quyền truy cập vào khu vực quản trị của trang web bằng mật khẩu bị xâm phạm, sau đó truy cập vào plugin này và tải lên một webshell để thống kê thêm máy chủ và có khả năng leo thang cuộc tấn công bằng cách sử dụng một cách khai thác khác.”

Các nhà sản xuất của Trình quản lý tệp WordPress, đã phát hành bản cập nhật (phiên bản 6.9) vào ngày 1 tháng 9 để giải quyết vấn đề bảo mật, nhưng hàng trăm nghìn trang web vẫn được cho là đang sử dụng các phiên bản plugin đã cũ.

Không cần phải nói rằng bất kỳ ai đang điều hành một trang web nên rất chọn lọc về những plugin của bên thứ ba mà họ cài đặt, theo dõi kỹ các bản cập nhật bảo mật và áp dụng chúng khi cần thiết.

Các phiên bản mới nhất của WordPress bao gồm khả năng tự động cập nhật các plugin của bên thứ ba như Trình quản lý tệp WordPress khi các bản cập nhật mới được phát hành, mặc dù đây có thể không phải là tính năng được mong đợi trên mọi trang web.

Nếu trang web của bạn bị xâm phạm, bạn nên cài đặt lại WordPress để dọn dẹp các tệp lõi có thể bị nhiễm và thay đổi mật khẩu cho cơ sở dữ liệu cũng như tất cả người dùng có đặc quyền quản trị viên.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:395.000,00 ₫

Giá đặc biệt: 395.000,00 ₫

Post Releases