in , ,

Hơn 280.000 trang WordPress bị tấn công bởi lỗ hổng plugin WPGateway

Một lỗ hổng nghiêm trọng trong phiên bản plugin cao cấp mới nhất của WordPress được gọi là WPGateway đang được khai thác tích cực, có khả năng cho phép các tác nhân độc hại tiếp quản hoàn toàn các trang web bị ảnh hưởng.

Có mã lỗi là CVE-2022-3180 (điểm CVSS: 9,8), lỗi này có thể thêm người dùng với quyền quản trị viên vào các trang web chạy plugin WPGateway, công ty bảo mật WordPress Wordfence lưu ý.

Nhà nghiên cứu Ram Gall của Wordfence cho biết: “Một phần chức năng của plugin cho thấy lỗ hổng cho phép những kẻ tấn công không được xác thực chèn một quản trị viên vào trang WordPress”.

WPGateway được lập hóa đơn như một phương tiện để quản trị viên trang cài đặt, sao lưu và sao chép các plugin và theme WordPress từ một trang dashboard.

Dấu hiệu phổ biến nhất cho thấy trang web chạy plugin đã bị xâm phạm là sự hiện diện của quản trị viên có tên người dùng “rangex”.

Ngoài ra, sự xuất hiện của các request đến địa chỉ “//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1” trong nhật ký truy cập là một dấu hiệu cho thấy trang web WordPress đã được nhắm mục tiêu bằng cách sử dụng lỗ hổng.

Wordfence cho biết họ đã chặn hơn 4,6 triệu cuộc tấn công cố gắng lợi dụng lỗ hổng này nhằm vào hơn 280.000 trang web trong 30 ngày qua.

Trước đó plugin BackupBuddy cũng gặp lỗ hổng lớn. Plugin ước tính có khoảng 140.000 lượt cài đặt đang hoạt động, với lỗ hổng (CVE-2022-31474, điểm CVSS: 7,5) ảnh hưởng đến các phiên bản 8.5.8.0 đến 8.7.4.1. Nó đã được giải quyết trong phiên bản 8.7.5 được phát hành vào ngày 2 tháng 9 năm 2022.

Các chi tiết khác về lỗ hổng bảo mật đã được giữ lại do hoạt động khai thác và để ngăn các tác nhân khác lợi dụng lỗ hổng này. Trong trường hợp không có bản vá, người dùng nên xóa plugin khỏi cài đặt WordPress của họ cho đến khi có bản sửa lỗi.

Written by Linh Nguyễn

Leave a Reply

Exit mobile version