[WordPress] Lỗ hổng trong plugin Elementor ảnh hưởng tới 1 triệu trang web
Các trang web trên nền tảng WordPress đang phải chịu một mối đe dọa từ các plugin có lỗi bảo mật. Hai WordPress plugin liên quan với nhau có chứa lỗi bảo mật đã gây ra mối đe dọa cho hơn một triệu trang web. Các nhà nghiên cứu cũng đã phát hiện ra rất nhiều hành động khai thác lỗ hổng của kẻ xấu.
Lỗi trong hai WordPress plugin
Các nhà nghiên cứu từ Wordfence đã phát hiện các lỗi bảo mật trong hai plugin có liên quan với nhau của WordPress. Theo quan sát, việc khai thác các lỗi trong cả hai plugin có thể dẫn đến một cuộc tấn công mạng lớn.
Trong một bài đăng trên blog, các nhà nghiên cứu nhấn mạnh rằng có một lỗi cực kỳ nghiêm trọng trong plugin Elementor Pro. Việc khai thác lỗi này có thể cho phép tấn công chạy mã từ xa và bất kỳ người dùng đã đăng ký nào cũng có thể tải lên các tệp tùy ý.
Theo các nhà nghiên cứu “Kẻ tấn công có thể thực thi mã từ xa trên trang web của bạn rồi cài đặt một backdoor hoặc webshell để duy trì quyền truy cập. Từ đó chúng sẽ có quyền truy cập của quản trị viên vào WordPress hoặc thậm chí xóa toàn bộ trang web của bạn”.
Rất nhiều hacker chú ý đến lỗ hổng 0-day này, trước cả khi các nhà phát triển để ý đến nó.
Hacker có thể khai thác lỗi này trực tiếp trên các trang web có tùy chọn “with open user registration” (đăng ký người dùng mở) hoặc khai thác các trang web đã vô hiệu hóa tùy chọn này.
Với các trang web đã vô hiệu hóa tùy chọn “with open user registration”, kẻ xấu có thể khai thác lỗ hổng đăng ký trong một plugin Ultimate Addons khác cho Elementor.
Bản vá lỗi đã được tung ra
Wordfence đã xác nhận việc khai thác các lỗ hổng. Họ thậm chí đã kiểm tra một số trang web đã bị xâm nhập để xác định mối nguy hiểm.
Bài đăng của họ có ghi “Đây là một cuộc tấn công đang hoạt động nên chúng tôi muốn cảnh báo người dùng để mọi người có thể thực hiện các bước để bảo vệ trang web của mình. Chúng tôi không muốn tiết lộ quá nhiều thông tin trong bài đăng này vì cuộc tấn công này vẫn đang diễn ra”.
Các nhà phát triển của cả hai plugin đã vá các lỗ hổng và người dùng nên đảm bảo cập nhật trang web của họ lên Elementor Pro bản 2.9.4, and Ultimate Addons cho Elementor bản 1.24.2 hoặc các phiên bản khác.
Các nhà nghiên cứu cũng đưa ra một số khuyến nghị để đảm bảo rằng trang web không phhij xâm phạm.
Kiểm tra những người theo dõi không xác định trên trang web của bạn.
Kiểm tra các tệp có tên là “wp-xmlrpc.php”.
Xóa mọi tệp hoặc thư mục không xác định được tìm thấy trong thư mục /wp-content/uploads/elementor/custom-icons/ directory.
Quỳnh Thảo
Theo LatestHackingNews
The post [WordPress] Lỗ hổng trong plugin Elementor ảnh hưởng tới 1 triệu trang web appeared first on SecurityDaily .
Related News
Top News
-
![]()
Google công bố cập nhật bảo mật sử dụng AI cho 3 tỷ người dùng GmailSự kiện Cloud Next 2024 của Google tuy đã kết thúc, nhưng nhiều tin tức quan trọng vẫn tiếp tục được hé lộ. Một trong số đó có thể chính là...
-
![]()
Nhiều botnet khai thác lỗ hổng cũ để tấn công router TP-LinkCó ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn...
-
![]()
Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory ScrutinyGoogle has once again pushed its plans to deprecate third-party tracking cookies in its Chrome web browser as it works to address outstanding...
-
![]()
Alert! Cisco Releases Critical Security Updates to Fix 2 ASA Firewall 0-DaysCisco has released critical security updates to address multiple vulnerabilities in its Adaptive Security Appliance (ASA) devices and Firepower...
-
![]()
BatBadBut: Lỗ hổng khiến bạn không thể thực thi lệnh một cách an toàn trên WindowsGiới thiệu Gần đây, RyotaK ( @ryotkak ) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection...
-
![]()
Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkitCác nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit...