Plugin WP Automatic cho phép các quản trị viên tự động nhập nội dung (văn bản, hình ảnh, video) từ các nguồn trực tuyến khác nhau và xuất bản trên trang web WordPress.
Nguyên nhân tồn tại lỗ hổng xuất phát từ cơ chế xác thực người dùng của plugin có thể bị bỏ qua để gửi các truy vấn SQL đến cơ sở dữ liệu của trang web, từ đó tin tặc tạo tài khoản quản trị viên trên trang web mục tiêu.
Kể từ khi lỗ hổng được công bố vào ngày 13/3, các nhà nghiên cứu đã ghi nhận hơn 5,5 triệu cuộc tấn công sử dụng lỗ hổng này, nhiều nhất là vào ngày 31/3.
Sau khi chiếm quyền truy cập quản trị vào trang web mục tiêu, tin tặc sẽ thiết lập backdoor và làm rối mã (Obfuscated code) để tránh bị phát hiện. Chúng cũng ngăn người khác chiếm trang web (sử dụng cùng một kỹ thuật) bằng cách đổi tên tệp sang "csv.php”. Sau khi kiểm soát được trang web, tin tặc cài đặt các plugin bổ sung cho phép tải lên tệp và chỉnh sửa mã.
Quản trị viên có thể kiểm tra các dấu hiệu cho thấy trang web đã bị chiếm đoạt bằng cách tìm kiếm một tài khoản quản trị bắt đầu bằng "xtw" và các tệp có tên web.php và index.php.
Người dùng plugin WP Automatic được khuyến cáo cập nhật lên phiên bản mới nhất càng sớm càng tốt và thường xuyên sao lưu trang web để khôi phục nhanh chóng dữ liệu nếu gặp rủi ro mất an toàn thông tin.
M.H
13:00 | 27/05/2024
09:00 | 02/04/2024
09:00 | 30/05/2024
07:00 | 19/05/2023
14:00 | 31/05/2024
08:00 | 17/07/2024
14:00 | 08/07/2024
14:00 | 03/06/2021
10:00 | 30/08/2024
Ngày 20/8, Tòa phúc thẩm liên bang tại California, Mỹ đã ra phán quyết khôi phục vụ kiện của những người dùng trình duyệt Chrome, trong đó cáo buộc Google thu thập trái phép dữ liệu cá nhân thông qua tính năng Sync.
09:00 | 02/08/2024
Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.
10:00 | 25/06/2024
Chính phủ Mỹ tuyên bố cấm bán phần mềm Kaspersky do rủi ro bảo mật từ Nga và kêu gọi công dân sử dụng các phần mềm tương tự khác để thay thế.
13:00 | 06/06/2024
Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa để xâm nhập mạng công ty.
Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.
07:00 | 10/09/2024