WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
WordPress cảnh báo về phần mềm độc hại Linux mới khai thác hơn hai chục lỗ hổng CMS
Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin để xâm phạm các hệ thống.
"Nếu sử dụng các phiên bản add-on cũ, thiếu các bản sửa lỗi quan trọng, các trang web sẽ có nguy cơ bị chèn JavaScripts độc", nhà cung cấp bảo mật Doctor Web của Nga cho biết trong một báo cáo được công bố vào tuần trước. "Kết quả là, khi người dùng nhấp vào bất kỳ khu vực nào của trang bị tấn công, họ sẽ được chuyển hướng đến các trang khác".
Các cuộc tấn công liên quan đến các lỗ hổng bảo mật đã biết trong 19 plugin và theme khác nhau có khả năng được cài đặt trên một trang WordPress, từ đó triển khai công cụ lây nhiễm trước khi nhắm mục tiêu một trang web cụ thể khác để tiếp tục nhân rộng.
Hacker cũng có khả năng tiêm mã JavaScript được lấy từ một máy chủ từ xa để chuyển hướng khách truy cập trang web đến một trang web tùy ý.
Doctor Web cho biết họ đã xác định được phiên bản backdoor thứ hai. Phiên bản này sử dụng một miền C&C khác cùng các lỗ hổng trên 11 plugin.
Các plugin và theme bị nhắm mục tiêu gồm:
Tháng trước, Sucuri cho biết hơn 15.000 trang web WordPress đã bị xâm phạm trong một chiến dịch độc hại nhằm chuyển hướng khách truy cập đến các cổng hỏi đáp không có thật.
"Nếu sử dụng các phiên bản add-on cũ, thiếu các bản sửa lỗi quan trọng, các trang web sẽ có nguy cơ bị chèn JavaScripts độc", nhà cung cấp bảo mật Doctor Web của Nga cho biết trong một báo cáo được công bố vào tuần trước. "Kết quả là, khi người dùng nhấp vào bất kỳ khu vực nào của trang bị tấn công, họ sẽ được chuyển hướng đến các trang khác".
Hacker cũng có khả năng tiêm mã JavaScript được lấy từ một máy chủ từ xa để chuyển hướng khách truy cập trang web đến một trang web tùy ý.
Doctor Web cho biết họ đã xác định được phiên bản backdoor thứ hai. Phiên bản này sử dụng một miền C&C khác cùng các lỗ hổng trên 11 plugin.
Các plugin và theme bị nhắm mục tiêu gồm:
- WP Live Chat Support
- Yuzo Related Posts
- Yellow Pencil Visual CSS Style Editor
- Easy WP SMTP
- WP GDPR Compliance
- Newspaper (CVE-2016-10972)
- Thim Core
- Smart Google Code Inserter
- Total Donations
- Post Custom Templates Lite
- WP Quick Booking Manager
- Live Chat with Messenger Customer Chat by Zotabox
- Blog Designer
- WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
- WP-Matomo Integration (WP-Piwik)
- ND Shortcodes
- WP Live Chat
- Coming Soon Page and Maintenance Mode
- Hybrid
- Brizy
- FV Flowplayer Video Player
- WooCommerce
- Coming Soon Page & Maintenance Mode
- Onetone
- Simple Fields
- Delucks SEO
- Poll, Survey, Form & Quiz Maker by OpinionStage
- Social Metrics Tracker
- WPeMatico RSS Feed Fetcher, and
- Rich Reviews
Tháng trước, Sucuri cho biết hơn 15.000 trang web WordPress đã bị xâm phạm trong một chiến dịch độc hại nhằm chuyển hướng khách truy cập đến các cổng hỏi đáp không có thật.
Theo: The Hacker News