Cuộc tấn công được nhóm Threat Intelligence của Wordfence Security phát hiện vào ngày 24/6, nhưng các vụ tiêm mã độc dường như đã xảy ra từ ngày 21 đến ngày 22/6.
Ngay sau khi phát hiện ra vi phạm, Wordfence đã thông báo cho các nhà phát triển plugin ngay sau khi phát hiện ra vụ vi phạm. Các bản vá đã được phát hành trong cùng ngày cho hầu hết các sản phẩm.
05 plugin đã được cài đặt trên hơn 35.000 trang web, bao gồm:
- Social Warfare 4.4.6.4 đến 4.4.7.1 (đã được khắc phục trong phiên bản 4.4.7.3)
- Blaze Widget 2.2.5 đến 2.5.2 (đã được khắc phục trong phiên bản 2.5.4)
- Phần tử liên kết Wrapper 1.0.2 đến 1.0.3 (đã được khắc phục trong phiên bản 1.0.5)
- Contact Form 7 Multi-Step Addon 1.0.4 đến 1.0.5 (đã được khắc phục trong phiên bản 1.0.7)
- Simply Show Hooks 1.2.1 đến 1.2.2 (chưa có bản vá lỗi)
Wordfence vẫn đang điều tra để làm rõ cách mà kẻ tấn công truy cập vào mã nguồn của plugin. Cuộc tấn công có thể ảnh hưởng đến số lượng plugin WordPress lớn hơn, nhưng bằng chứng hiện tại cho thấy sự xâm phạm chỉ giới hạn ở 05 plugin trên.
Mã độc trong các plugin bị xâm phạm cố gắng tạo tài khoản quản trị viên mới và đưa SEO spam (thêm các nội dung hoặc liên kết không mong muốn vào trang web nhằm thao túng kết quả tìm kiếm) vào trang web bị xâm nhập.
Wordfence cho biết rằng: “Ở giai đoạn này, chúng tôi nhận thấy phần mềm độc hại được chèn vào sẽ cố gắng tạo một tài khoản quản trị viên mới và sau đó gửi những thông tin đó đến máy chủ do kẻ tấn công kiểm soát”.
Wordfence lưu ý thêm rằng một số plugin bị ảnh hưởng đã tạm thời bị xóa khỏi WordPress.org, điều này có thể khiến người dùng nhận được cảnh báo ngay cả khi họ sử dụng phiên bản vá lỗi.
Bá Phúc (Theo bleepingcomputer)
14:00 | 31/05/2024
10:00 | 19/11/2024
16:00 | 19/09/2024
16:00 | 19/09/2024
13:00 | 14/11/2024
15:00 | 12/11/2024
10:00 | 13/05/2024
07:00 | 10/09/2024
13:00 | 27/05/2024
14:00 | 07/10/2024
12:00 | 08/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
13:00 | 07/03/2025
Ngày 06/3, Hiệp hội Blockchain Việt Nam (VBA) cùng Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII đã phối hợp với trường Đại học Khoa học Tự nhiên - Đại học Quốc gia Hà Nội tổ chức tọa đàm “Blockchain: Hiểu - Nắm vững để dẫn đầu”. Đây là sự kiện thứ 23 trong chuỗi ABAII Unitour. Sự kiện có sự góp mặt của hơn 300 bạn sinh viên, các thầy cô trường Đại học Khoa học Tự nhiên cùng các chuyên gia hàng đầu trong lĩnh vực Blockchain như Tether, Nippy Labs.
10:00 | 20/02/2025
Trong khi Meta tiếp tục đầu tư mạnh vào AI, công ty này lại bị cáo buộc sử dụng kho sách lậu để huấn luyện các mô hình AI của mình. Hồ sơ vụ kiện mới cho thấy Meta đã tải xuống và phân phối hơn 81,7 Terabyte dữ liệu từ các nguồn vi phạm bản quyền, khiến lập luận sử dụng hợp lý của họ trở nên khó bảo vệ.
08:00 | 20/12/2024
Năm 2024, lừa đảo trực tuyến tiếp tục hoành hành, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo; thiệt hại ước tính do lừa đảo trực tuyến gây ra trong năm 2024 lên đến 18.900 tỷ VNĐ. Đây là các nội dung nổi bật từ báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
