Lỗ hổng bảo mật khiến cho 12 triệu trang web WordPress dễ bị tấn công

trangcongnghe - Trong tháng 3 vừa qua đã xảy ra sự cố về bảo mật khi có hacker khai thác được lỗ hổng của plugin Elementor Pro dành cho WordPress. Điều này cho thấy tầm quan trọng của việc bảo vệ website khỏi các cuộc tấn công mạng, đặc biệt việc nâng cấp thường xuyên phần mềm và các plugin cũng là một trong những biện pháp quan trọng để bảo vệ dữ liệu khỏi các cuộc tấn công mạng.

Theo vài nguồn tin từ The Hacker News, lỗ hổng được mô tả là kiểm soát truy cập bị hỏng, có thể gây ảnh hưởng đến các phiên bản 3.11.6 trở về trước của WooCommerce - một plugin rất phổ biến được sử dụng trên hơn 12 triệu website WordPress. Tuy nhiên, điều này không chỉ ảnh hưởng đến các trang web sử dụng phiên bản cũ của WooCommerce, mà còn có thể ảnh hưởng đến các trang web sử dụng các phiên bản mới hơn của plugin này. Theo thông tin từ công ty có trụ sở tại Tel Aviv (Israel), lỗi đã được vá trong phiên bản 3.11.7 phát hành vào ngày 22.3. Để tăng cường bảo mật trên các thành phần của WooCommerce, công ty đã có những cải thiện đáng kể.

Việc khai thác thành công lỗ hổng bảo mật WordPress này là một vấn đề đáng lo ngại. Điều này cho phép hacker thực hiện một loạt các hành động độc hại trên website WordPress sử dụng WooCommerce. Tuy nhiên, không chỉ đơn thuần đăng nhập vào hệ thống, kẻ tấn công có thể sử dụng quyền quản trị viên để thực hiện các hành động xấu hơn như bật trang đăng ký nếu nó đã bị tắt, đặt vai trò người dùng mặc định thành quản trị viên, hoặc thay đổi website đến một tên miền độc hại khác.

Ngoài ra, kẻ tấn công còn có thể tải lên một plugin hoặc cửa hậu (backdoor) để tiếp tục khai thác website nạn nhân. Điều này có thể dẫn đến những hậu quả nghiêm trọng như mất thông tin quan trọng hoặc nhiễm virus. Vì vậy, việc khai thác lỗ hổng này đòi hỏi sự quan tâm đặc biệt và đối phó kịp thời để tránh những tác động xấu đến nạn nhân và người dùng của website đó. Chẳng hạn, các biện pháp bảo mật như cập nhật phiên bản mới nhất, sử dụng các plugin và theme chính thống, và quản lý quyền truy cập sẽ giúp giảm thiểu rủi ro và bảo vệ website tốt hơn trước các kẻ xâm nhập.

Nhà nghiên cứu bảo mật Jerome Bruandet tại NinTechNet đã phát hiện một lỗ hổng bảo mật vào ngày 18.3 và báo cáo về nó. Lỗ hổng này đang được lạm dụng từ một số địa chỉ IP có ý định tải lên các tập tin PHP và ZIP, gây ra nhiều rủi ro cho người dùng plugin Elementor Pro. Theo Bruandet, lỗ hổng này cho phép tin tặc chiếm quyền kiểm soát trang web của người dùng và thực hiện nhiều hành động độc hại. Vì vậy, để giảm thiểu các mối đe dọa, người dùng được khuyến cáo nên cập nhật lên phiên bản mới nhất của plugin này, đó là phiên bản 3.11.7 hoặc 3.12.0.

Ngoài ra, để tăng cường độ an toàn cho hệ thống của mình, người dùng cũng có thể thực hiện một số biện pháp phòng ngừa khác, như cài đặt các phần mềm bảo mật chống virus, tường lửa, hay sử dụng các công cụ quản lý mật khẩu an toàn. Nếu người dùng phát hiện bất kỳ hành vi nghi ngờ nào trên trang web của mình, họ nên ngay lập tức báo cáo cho nhà cung cấp plugin hay các chuyên gia bảo mật để được hỗ trợ kịp thời.

Lỗi được đề cập ở trên đã được phát hiện hơn 1 năm sau khi plugin Essential Addons for Elementor bị tìm thấy có chứa một lỗ hổng nghiêm trọng. Lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý trên các trang web bị xâm nhập, gây ảnh hưởng xấu đến tính bảo mật của trang web. Tuy nhiên, không có báo cáo về bất kỳ cuộc tấn công nào được thực hiện bằng cách sử dụng lỗ hổng này.


Để khắc phục vấn đề sự cố về bảo mật WordPress, họ đã phát hành một bản cập nhật tự động vào tuần trước. Bản cập nhật này nhằm khắc phục một lỗi nghiêm trọng khác trong plugin WooCommerce Payment. Lỗi này cho phép kẻ tấn công chưa xác thực có thể nâng quyền thành quản trị viên, đe dọa tính bảo mật của trang web và thông tin của người dùng. Việc sử dụng bản cập nhật mới nhất của WordPress và các plugin liên quan là cực kỳ cần thiết để đảm bảo an toàn cho trang web của bạn.

TIN LIÊN QUAN

Facebook và WordPress bắt tay phát triển tính năng Instant Articles

Facebook đang bắt đầu thử nghiệm tính năng Instant Articles đối với một vài blog trên WordPress. Theo đó, Facebook đã bắt tay với một số lượng giới hạn người dùng WordPress cũng...

Oracle chính thức khai tử Java?

Ra đời từ năm 1995, Java giờ đây phải chấm dứt số phận của mình bởi chính hãng sản xuất ra nó, khá muộn màng trước các động thái của Chrome, Firefox.

Instant Articles của Facebook hỗ trợ WordPress

Facebook vừa đưa ra thông báo sẽ hỗ trợ tính năng xem tin tức siêu tốc Instant Articles, cho các trang web sử dụng WordPress.

WordPress thống trị các nền tảng blog

Theo thống kê của công ty giám sát hoạt động website Pingdom, WordPress hiện đang thống trị các mã nguồn blog khi được sử dụng trên 48% trong tổng số 100 blog phổ biến nhất toàn thế giới, tăng 16% so với năm 2009.

Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Vừa qua, một video mới được đăng bởi Jose Rodriguez, phát hiện một lỗ hổng bỏ qua mật mã mới trong iOS 12. Lỗ hổng này có thể cho phép tin tặc xem ảnh và danh bạ trên iPhone bị khóa của Apple. Cách này khá là phức tạp và phải mất khá lâu để tận

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows

Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.

Hacker tấn công vào website sân bay Tân Sơn Nhất và Cảng hàng không Rạch Giá

Vào 23h ngày 8/3/2017, hacker đã tấn công vào website sân bay Tân Sơn Nhất, trang chủ của website này hiện màn hình đen với một thông báo: “Bạn đã bị hack... chúng tôi muốn cảnh báo bạn là website của bạn có nhiều lỗ hổng...Liên hệ với tôi qua

THỦ THUẬT HAY

Galaxy J7 Prime cũng có phím Home ảo sử dụng ngon hơn iPhone

Bài viết hôm nay, mình sẽ hướng dẫn những bạn nào đang hoặc chuẩn bị 'kết duyên' với Galaxy J7 Prime, một mẹo vô cùng đặc biệt. Đó là kích hoạt...

Hướng dẫn toàn tập Word 2016(Phần 16): Chèn ảnh và tùy chỉnh vị trí xuất hiện của ảnh

Chèn thêm hình ảnh vào Word 2016 là cách trình bày giúp tài liệu của bạn thu hút hơn, dễ dàng làm nổi bật những thông tin quan trọng bằng ảnh và thêm nhấn mạnh cho đoạn văn bản hiện tại.

Cài đặt Apache trên Windows thật đơn giản

Hưỡng dẫn độc giả cài đặt môi trường Webserver chạy trên nền tảng PHP, MySQL một các đơn giản nhất. Với môi trường này các Webmaster có thể cài đặt các mã nguồn Joomla, Wordpress ... hỗ trợ PHP

Bí kíp sửa lỗi laptop không nhận chuột giúp bạn không bị gián đoạn công việc

Trong quá trình sử dụng máy tính không ít bạn gặp phải tình trạng cắm đi cắm lại nhiều lần máy không nhận chuột và gây ra ức chế khi đang làm việc. Tuy nhiên, chỉ cần bỏ túi 6 bí kíp sửa lỗi laptop không nhận chuột

Cách kiểm tra tốc độ mạng Internet bằng lệnh cmd

Kiểm tra tốc độ mạng Internet sẽ giúp bạn biết tốc độ download, upload của mạng mình đang dùng có đúng với những gì nhà cung cấp mạng thông báo với bạn hay không. Sử dụng lệnh cmd này sẽ giúp bạn đo tốc độ mạng mà

ĐÁNH GIÁ NHANH

Đánh giá chi tiết loa bluetooth Tronsmart T7 mini: giá rẻ, nhỏ gọn, chắc chắn, chống nước tốt và có Led RGB cực chill

Tronsmart vừa cho ra mắt dòng sản phẩm loa bluetooth Tronsmart T7 mini. Đây là phiên bản nâng cấp từ Tronsmart T6 mini, với nhiều tính năng mới: bluetooth 5.3 giúp kết nối nhanh hơn, ổn định hơn; màng bass đã được cải

Toyota Corolla Cross 2022 - Liệu có làm nên lịch sử?

Toyota Corolla Cross 2022 gợi lên sự quen thuộc về một cái tên đã có tuổi đời 55 năm trên thị trường, nó đồng nghĩa với sự tin cậy, tính thực dụng và hiệu quả trong mắt mọi khách hàng.

Sau 1 năm, LG V30 Plus có giá cực tốt so với những tính năng được trang bị

LG V30 Plus mang một ngôn ngữ thiết kế hiện đại. Thân máy được làm khung kim loại phủ kính bóng bẩy. Điểm đặc biệt là smartphone này có trọng lượng khá nhẹ 158g, đem lại cảm giác cầm nắm rất dễ chịu. Tuy nhẹ nhàng là