TamcauchuY
Rìu Chiến Chấm
Ngày 18/09/22
Một lỗ hổng zero-day trong phiên bản mới nhất của plugin cao cấp của WordPress WPGateway cho phép hackers chiếm quyền quản trị hoàn toàn các trang web sử dụng plugin này.
Với mã nhận dạng (Identifier) CVE-2022-3180 (điểm CVSS: 9,8), lỗ hổng cho phép hackers add thêm 1 tài khoản quản trị viên độc hại vào các trang web chạy plugin WPGateway, công ty bảo mật WordPress Wordfence cho biết.
Được biết, plugin WPGateway giúp quản trị viên cài đặt, sao lưu và sao chép các plugin và chủ đề WordPress từ dashboard. Dấu hiệu phổ biến nhất cho thấy các trang web sử dụng WPGateway plugin đã bị tấn công là sự hiện diện của quản trị viên mới có tên người dùng "rangex". Ngoài ra, sự xuất hiện của các dòng "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1" trong nhật ký truy cập là một dấu hiệu cho thấy trang web WordPress đã bị tấn công bằng cách sử dụng lỗ hổng, mặc dù nó không nhất thiết là website đã bị chiếm quyền thành công.
Wordfence cho biết họ đã chặn hơn 4,6 triệu cuộc tấn công lợi dụng lỗ hổng này trên 280.000 trang web trong 30 ngày qua. Các chi tiết khác cụ thể về lỗ hổng không được công bố nhằm để ngăn chặn các hackers khác lợi dụng lỗ hổng này. Trong trường hợp không có bản vá, người dùng nên xóa plugin khỏi cài đặt WordPress của họ cho đến khi có bản sửa lỗi.
Nguồn: httpsss://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html
Một lỗ hổng zero-day trong phiên bản mới nhất của plugin cao cấp của WordPress WPGateway cho phép hackers chiếm quyền quản trị hoàn toàn các trang web sử dụng plugin này.
Với mã nhận dạng (Identifier) CVE-2022-3180 (điểm CVSS: 9,8), lỗ hổng cho phép hackers add thêm 1 tài khoản quản trị viên độc hại vào các trang web chạy plugin WPGateway, công ty bảo mật WordPress Wordfence cho biết.
Được biết, plugin WPGateway giúp quản trị viên cài đặt, sao lưu và sao chép các plugin và chủ đề WordPress từ dashboard. Dấu hiệu phổ biến nhất cho thấy các trang web sử dụng WPGateway plugin đã bị tấn công là sự hiện diện của quản trị viên mới có tên người dùng "rangex". Ngoài ra, sự xuất hiện của các dòng "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1" trong nhật ký truy cập là một dấu hiệu cho thấy trang web WordPress đã bị tấn công bằng cách sử dụng lỗ hổng, mặc dù nó không nhất thiết là website đã bị chiếm quyền thành công.
Wordfence cho biết họ đã chặn hơn 4,6 triệu cuộc tấn công lợi dụng lỗ hổng này trên 280.000 trang web trong 30 ngày qua. Các chi tiết khác cụ thể về lỗ hổng không được công bố nhằm để ngăn chặn các hackers khác lợi dụng lỗ hổng này. Trong trường hợp không có bản vá, người dùng nên xóa plugin khỏi cài đặt WordPress của họ cho đến khi có bản sửa lỗi.
Nguồn: httpsss://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html
Sửa lần cuối:
