WordPress cảnh báo về phần mềm độc hại Linux mới khai thác hơn hai chục lỗ hổng CMS

04/06/2014
37
446 bài viết
WordPress cảnh báo về phần mềm độc hại Linux mới khai thác hơn hai chục lỗ hổng CMS
Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin để xâm phạm các hệ thống.

"Nếu sử dụng các phiên bản add-on cũ, thiếu các bản sửa lỗi quan trọng, các trang web sẽ có nguy cơ bị chèn JavaScripts độc", nhà cung cấp bảo mật Doctor Web của Nga cho biết trong một báo cáo được công bố vào tuần trước. "Kết quả là, khi người dùng nhấp vào bất kỳ khu vực nào của trang bị tấn công, họ sẽ được chuyển hướng đến các trang khác".

0103_Capture.JPG
Các cuộc tấn công liên quan đến các lỗ hổng bảo mật đã biết trong 19 plugin và theme khác nhau có khả năng được cài đặt trên một trang WordPress, từ đó triển khai công cụ lây nhiễm trước khi nhắm mục tiêu một trang web cụ thể khác để tiếp tục nhân rộng.

Hacker cũng có khả năng tiêm mã JavaScript được lấy từ một máy chủ từ xa để chuyển hướng khách truy cập trang web đến một trang web tùy ý.

Doctor Web cho biết họ đã xác định được phiên bản backdoor thứ hai. Phiên bản này sử dụng một miền C&C khác cùng các lỗ hổng trên 11 plugin.

Các plugin và theme bị nhắm mục tiêu gồm:
  • WP Live Chat Support
  • Yuzo Related Posts
  • Yellow Pencil Visual CSS Style Editor
  • Easy WP SMTP
  • WP GDPR Compliance
  • Newspaper (CVE-2016-10972)
  • Thim Core
  • Smart Google Code Inserter
  • Total Donations
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Live Chat with Messenger Customer Chat by Zotabox
  • Blog Designer
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • ND Shortcodes
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid
  • Brizy
  • FV Flowplayer Video Player
  • WooCommerce
  • Coming Soon Page & Maintenance Mode
  • Onetone
  • Simple Fields
  • Delucks SEO
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher, and
  • Rich Reviews
Người dùng WordPress nên cập nhật tất cả các thành phần của nền tảng, bao gồm các theme và tiện ích của bên thứ ba. Người dùng cũng nên sử dụng thông tin đăng nhập và mật khẩu mạnh để bảo mật tài khoản của mình.

Tháng trước, Sucuri cho biết hơn 15.000 trang web WordPress đã bị xâm phạm trong một chiến dịch độc hại nhằm chuyển hướng khách truy cập đến các cổng hỏi đáp không có thật.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Hoàng Kim Phú
Thẻ
lỗ hổng cms wordpress
Bên trên