in ,

1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP

Hiện tại có tới 1,6 triệu trang web WordPress bị nhắm mục tiêu bởi một chiến dịch tấn công quy mô lớn đang hoạt động bắt nguồn từ 16.000 địa chỉ IP bằng cách khai thác điểm yếu trong bốn plugin và 15 theme sử dụng Epsilon Framework.

Công ty bảo mật Wordfence khá nổi tiếng với plugin cùng tên cho WordPress đã tiết lộ chi tiết về các cuộc tấn công, cho biết hôm thứ Năm rằng họ đã phát hiện và chặn hơn 13,7 triệu cuộc tấn công nhằm vào các plugin và chủ đề trong khoảng thời gian 36 giờ với mục tiêu chiếm lấy các trang web và thực hiện các hành động độc hại.

1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP 1

Các plugin được đề cập là Kiwi Social Share (<= 2.0.10), WordPress Automatic (<= 3.53.2), Pinterest Automatic (<= 4.14.3) và PublishPress Capabilities (<= 2.3), một số trong số đó đã đã vá lỗi hoàn toàn từ tháng 11 năm 2018. Các theme dùng Epsilon Framework bị ảnh hưởng và các phiên bản tương ứng của chúng như sau:

  • Activello (<=1.4.1)
  • Affluent (<1.1.0)
  • Allegiant (<=1.2.5)
  • Antreas (<=1.0.6)
  • Bonkers (<=1.0.5)
  • Brilliance (<=1.2.9)
  • Illdy (<=2.1.6)
  • MedZone Lite (<=1.2.5)
  • NatureMag Lite (no known patch available)
  • NewsMag (<=2.4.1)
  • Newspaper X (<=1.3.1)
  • Pixova Lite (<=2.0.6)
  • Regina Lite (<=2.0.5)
  • Shapely (<=1.2.8)
  • Transcend (<=1.1.9)

Hầu hết các cuộc tấn công mà Wordfence quan sát được đều liên quan đến việc hacker cập nhật tùy chọn “users_can_register” (tức là ai cũng có thể đăng ký) để bật và đặt cài đặt “default_role” (tức là vai trò mặc định của người dùng đăng ký tại blog) thành quản trị viên (thay vì người dùng đăng ký), nhờ vậy cho phép hacker đăng ký trên các trang web dễ bị tấn công với tư cách là người dùng có đặc quyền và nắm quyền kiểm soát.

Hơn nữa, các cuộc xâm nhập được cho là đã tăng đột biến chỉ sau ngày 8 tháng 12, cho thấy rằng “lỗ hổng được vá gần đây trong PublishPress Capabilities có thể khiến hacker nhắm mục tiêu vào các lỗ hổng Arbitrary Options như một phần của một chiến dịch lớn”, Chloe Chamberland của Wordfence cho biết .

Người dùng WordPress đang chạy bất kỳ plugin hoặc theme nào đã nói ở trên được khuyến nghị áp dụng các bản sửa lỗi mới nhất để giảm thiểu mối đe dọa.

Written by Linh Nguyễn

Mình đang thực hiện trang Trải Nghiệm Số tại địa chỉ trainghiemso.vn, ngoài ra còn là BTV Công Nghệ tại báo VietNamNet. Trang blog này mình tổng hợp lại các bài viết do mình thực hiện, cũng như viết lảm nhảm cho vui.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments