[WordPress] Lỗ hổng trong plugin Elementor ảnh hưởng tới 1 triệu trang web

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Các trang web trên nền tảng WordPress đang phải chịu một mối đe dọa từ các plugin có lỗi bảo mật. Hai WordPress plugin liên quan với nhau có chứa lỗi bảo mật đã gây ra mối đe dọa cho hơn một triệu trang web. Các nhà nghiên cứu cũng đã phát hiện ra rất nhiều hành động khai thác lỗ hổng của kẻ xấu.

Lỗi trong hai WordPress plugin

Các nhà nghiên cứu từ Wordfence đã phát hiện các lỗi bảo mật trong hai plugin có liên quan với nhau của WordPress. Theo quan sát, việc khai thác các lỗi trong cả hai plugin có thể dẫn đến một cuộc tấn công mạng lớn.

Trong một bài đăng trên blog, các nhà nghiên cứu nhấn mạnh rằng có một lỗi cực kỳ nghiêm trọng trong plugin Elementor Pro. Việc khai thác lỗi này có thể cho phép tấn công chạy mã từ xa và bất kỳ người dùng đã đăng ký nào cũng có thể tải lên các tệp tùy ý.

Theo các nhà nghiên cứu “Kẻ tấn công có thể thực thi mã từ xa trên trang web của bạn rồi cài đặt một backdoor hoặc webshell để duy trì quyền truy cập. Từ đó chúng sẽ có quyền truy cập của quản trị viên vào WordPress hoặc thậm chí xóa toàn bộ trang web của bạn”.

Rất nhiều hacker chú ý đến lỗ hổng 0-day này, trước cả khi các nhà phát triển để ý đến nó.

Hacker có thể khai thác lỗi này trực tiếp trên các trang web có tùy chọn “with open user registration” (đăng ký người dùng mở) hoặc khai thác các trang web đã vô hiệu hóa tùy chọn này.

Với các trang web đã vô hiệu hóa tùy chọn “with open user registration”, kẻ xấu có thể khai thác lỗ hổng đăng ký trong một plugin Ultimate Addons khác cho Elementor.

Bản vá lỗi đã được tung ra

Wordfence đã xác nhận việc khai thác các lỗ hổng. Họ thậm chí đã kiểm tra một số trang web đã bị xâm nhập để xác định mối nguy hiểm.

Bài đăng của họ có ghi “Đây là một cuộc tấn công đang hoạt động nên chúng tôi muốn cảnh báo người dùng để mọi người có thể thực hiện các bước để bảo vệ trang web của mình. Chúng tôi không muốn tiết lộ quá nhiều thông tin trong bài đăng này vì cuộc tấn công này vẫn đang diễn ra”.

Các nhà phát triển của cả hai plugin đã vá các lỗ hổng và người dùng nên đảm bảo cập nhật trang web của họ lên Elementor Pro bản 2.9.4, and Ultimate Addons cho Elementor bản 1.24.2 hoặc các phiên bản khác.

Các nhà nghiên cứu cũng đưa ra một số khuyến nghị để đảm bảo rằng trang web không phhij xâm phạm.

  • Kiểm tra những người theo dõi không xác định trên trang web của bạn.
  • Kiểm tra các tệp có tên là “wp-xmlrpc.php”.
  • Xóa mọi tệp hoặc thư mục không xác định được tìm thấy trong thư mục /wp-content/uploads/elementor/custom-icons/ directory.

Quỳnh Thảo

Theo LatestHackingNews