Plugin WP Automatic cho phép các quản trị viên tự động nhập nội dung (văn bản, hình ảnh, video) từ các nguồn trực tuyến khác nhau và xuất bản trên trang web WordPress.
Nguyên nhân tồn tại lỗ hổng xuất phát từ cơ chế xác thực người dùng của plugin có thể bị bỏ qua để gửi các truy vấn SQL đến cơ sở dữ liệu của trang web, từ đó tin tặc tạo tài khoản quản trị viên trên trang web mục tiêu.
Kể từ khi lỗ hổng được công bố vào ngày 13/3, các nhà nghiên cứu đã ghi nhận hơn 5,5 triệu cuộc tấn công sử dụng lỗ hổng này, nhiều nhất là vào ngày 31/3.
Sau khi chiếm quyền truy cập quản trị vào trang web mục tiêu, tin tặc sẽ thiết lập backdoor và làm rối mã (Obfuscated code) để tránh bị phát hiện. Chúng cũng ngăn người khác chiếm trang web (sử dụng cùng một kỹ thuật) bằng cách đổi tên tệp sang "csv.php”. Sau khi kiểm soát được trang web, tin tặc cài đặt các plugin bổ sung cho phép tải lên tệp và chỉnh sửa mã.
Quản trị viên có thể kiểm tra các dấu hiệu cho thấy trang web đã bị chiếm đoạt bằng cách tìm kiếm một tài khoản quản trị bắt đầu bằng "xtw" và các tệp có tên web.php và index.php.
Người dùng plugin WP Automatic được khuyến cáo cập nhật lên phiên bản mới nhất càng sớm càng tốt và thường xuyên sao lưu trang web để khôi phục nhanh chóng dữ liệu nếu gặp rủi ro mất an toàn thông tin.
M.H
09:00 | 02/04/2024
13:00 | 27/05/2024
09:00 | 30/05/2024
07:00 | 19/05/2023
14:00 | 31/05/2024
14:00 | 03/06/2021
08:00 | 17/07/2024
14:00 | 08/07/2024
15:00 | 02/01/2025
Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập tệp trái phép khiến hàng triệu người dùng gặp rủi ro.
10:00 | 16/12/2024
Mới đây, Google thông báo cập nhật biện pháp chống theo dõi cho thiết bị chạy Android. Theo đó, tính năng này có tên “Tìm kiếm xung quanh” (Find Nearby), tương thích với các thiết bị dịch vụ tìm kiếm phần cứng thất lạc của Google (Find My Device).
10:00 | 11/12/2024
Lô hàng chip AI tiên tiến của Mỹ đã được cấp phép xuất khẩu sang UAE. Cơ sở tiếp nhận do Microsoft điều hành hứa hẹn sẽ thúc đẩy mạnh mẽ ứng dụng công nghệ AI tại quốc gia này.
14:00 | 09/12/2024
Sáng 9/12, nhiều người dùng Facebook tại Việt Nam cho biết họ đã gặp phải một lỗi hiển thị khó hiểu khi sử dụng mạng xã hội này.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025