Các lỗ hổng bảo mật nằm trong plugin MailPoet, trước đây còn có tên gọi là Wysija Newsletter, tính đến nay plugin này đã có hơn 1,7 triệu lượt tải về, ứng dụng dành cho các nhà phát triển chạy Wordpress sử dụng để gửi và quản lý các thông báo, cập nhật tin đến cho người dùng trong hệ thống.
![]()
Cách đây vài ngày các nhà nghiên cứu từ hãng bảo mật web Sucuri phát hiện một cuộc tấn công tự động thêm một file backdoor PHP vào nhiều trang web WordPress. Một phân tích sâu hơn cho thấy rằng các cuộc tấn công khai thác các tập tin tải lên qua MailPoet, các file được tải lên sẽ ghi đè lên các tập tin gốc, điều này khiến quản trị web rất khó để phục hồi tập tin nếu không có các bản sao lưu trước đó.
Theo Daniel Cid, giám đốc công nghệ tại Sucuri mỗi ngày có vài nghìn website bị xâm nhập hoặc tấn công, ước tính có tới 50 nghìn website bị tin tặc tấn công, chiếm quyền điều khiển.Một số website không cài đặt MailPoet hoặc thậm chí không sử dụng WordPress cũng bị các tin tặc tấn công vì các website bị lây nhiễm chéo, một tài khoản lưu trữ có một trang web Wordpress bị tấn công, backdoor PHP được tải lên sẽ lây nhiễm tất cả các trang web lưu trữ cùng tài khoản.
Được biết hầu hết các dịch vụ lưu trữ website của các công ty lớn hiện nay như GoDaddy, Bluehost ... các tập tin đều không thể truy cập, lây nhiễm sang các tập tin tài khoản khác, do đó lây nhiễm chéo sẽ được giới hạn trong các trang web trong cùng một tài khoản. tuy nhiên trong nhiều các công ty khác, nếu máy chủ được cấu hình không đúng, các tập tin sẽ dễ dàng lây lan cho tất cả các trang web và các tài khoản trên cùng một máy chủ.
Để bảo vệ các trang web WordPress của mình các quản trị viên nên cập nhật plug-in MailPoet phiên bản mới nhất tại thời điểm này là phiên bản 2.6.9.
Cách đây vài ngày các nhà nghiên cứu từ hãng bảo mật web Sucuri phát hiện một cuộc tấn công tự động thêm một file backdoor PHP vào nhiều trang web WordPress. Một phân tích sâu hơn cho thấy rằng các cuộc tấn công khai thác các tập tin tải lên qua MailPoet, các file được tải lên sẽ ghi đè lên các tập tin gốc, điều này khiến quản trị web rất khó để phục hồi tập tin nếu không có các bản sao lưu trước đó.
Theo Daniel Cid, giám đốc công nghệ tại Sucuri mỗi ngày có vài nghìn website bị xâm nhập hoặc tấn công, ước tính có tới 50 nghìn website bị tin tặc tấn công, chiếm quyền điều khiển.Một số website không cài đặt MailPoet hoặc thậm chí không sử dụng WordPress cũng bị các tin tặc tấn công vì các website bị lây nhiễm chéo, một tài khoản lưu trữ có một trang web Wordpress bị tấn công, backdoor PHP được tải lên sẽ lây nhiễm tất cả các trang web lưu trữ cùng tài khoản.
Được biết hầu hết các dịch vụ lưu trữ website của các công ty lớn hiện nay như GoDaddy, Bluehost ... các tập tin đều không thể truy cập, lây nhiễm sang các tập tin tài khoản khác, do đó lây nhiễm chéo sẽ được giới hạn trong các trang web trong cùng một tài khoản. tuy nhiên trong nhiều các công ty khác, nếu máy chủ được cấu hình không đúng, các tập tin sẽ dễ dàng lây lan cho tất cả các trang web và các tài khoản trên cùng một máy chủ.
Để bảo vệ các trang web WordPress của mình các quản trị viên nên cập nhật plug-in MailPoet phiên bản mới nhất tại thời điểm này là phiên bản 2.6.9.
