/ / Lỗ hổng bảo mật của plugin WordPress bị lạm dụng trong khai thác Zero-Day

Lỗ hổng bảo mật của plugin WordPress bị lạm dụng trong khai thác Zero-Day

Plugin WordPress cao cấp của WPGateway đã bị khai thác bởi các tác nhân độc hại.


Một lỗ hổng trong plugin WordPress cao cấp của WPGateway đã bị khai thác bởi các tác nhân đe dọa, như được phát hiện và báo cáo bởi các nhà phân tích bảo mật từ WordFence.


Lỗ hổng bảo mật của plugin WPGateway đã được khai thác

Vào ngày 13 tháng 9 năm 2022, nhóm Thông báo về mối đe dọa của WordFence đã báo cáo trong một bài đăng trên blog rằng một lỗ hổng bảo mật trong plugin cao cấp của WPGateway đã bị các bên độc hại khai thác một cách hoang dã.

WPGateway có thể được sử dụng trên các trang web WordPress để cài đặt và sao lưu các trang web, cũng như quản lý và sao chép các chủ đề và plugin. Nó cho phép quản trị viên trang web thực hiện các hành động dễ dàng hơn.

Lỗ hổng, được gọi là CVE-2022-3180, đã dẫn đến cuộc tấn công của hơn 280.000 trang web sử dụng plugin WPGateway. Điều này có thể được thực hiện bằng cách thêm một quản trị viên giả mạo, độc hại vào một trang web nhất định, thường có tên là “rangex”. Bằng cách làm này, kẻ tấn công có thể tiếp quản trang web được nhắm mục tiêu và làm với nó những gì họ muốn.

Tuyên bố WordFence Hàng triệu cuộc tấn công đã bị chặn

Trong bài đăng trên blog nói trên, WordFence cho biết hơn 4,6 triệu cuộc tấn công khai thác lỗ hổng CVE-2022-3180 đã bị chặn. Tuy nhiên, nhiều trang web vẫn bị tấn công thành công thông qua hình thức khai thác zero-day này.

Tại thời điểm viết bài, WordFence vẫn giữ kín về vấn đề này, chỉ tiết lộ thông tin hạn chế về các cuộc tấn công. Không biết liệu thông tin liên quan đến mặt kỹ thuật của việc khai thác có được công bố trong tương lai gần hay không.

WPGateway không phải là plugin WordPress đầu tiên được khai thác

Các lỗ hổng plugin không có gì mới đối với WordPress. Chỉ vài ngày trước khi WordFence công bố khai thác WPGateway, một plugin WordPress khác, được gọi là BackupBuddy, cũng đã bị khai thác thông qua lỗ hổng zero-day. Mối lo ngại lớn nhất trong mối đe dọa bảo mật này là việc đánh cắp dữ liệu nhạy cảm từ các trang web bị ảnh hưởng.

WordFence cũng có thể chặn hàng triệu cuộc tấn công bắt nguồn từ lỗ hổng zero-day này, mặc dù một số trang web vẫn được nhắm mục tiêu thành công.

Các mối đe dọa bảo mật WordPress là một vấn đề lâu dài

Có một số cách mà một tác nhân độc hại có thể nhắm mục tiêu và tấn công bất kỳ trang web WordPress nhất định nào. Đây là lý do tại sao điều tối quan trọng là các quản trị viên trang WordPress sử dụng các biện pháp bảo mật đầy đủ để tránh những rủi ro như vậy.

Bài viết liên quan:

  1. Vệt Wordle của bạn có biến mất trên iPhone hoặc Android không? Đây là cách khắc phục
  2. Làm thế nào để Tìm hiểu xem mật khẩu của bạn có được bán trực tuyến hay không
  3. Cách Apple Fitness + Giúp Bà Mẹ Mới Năng Động Sau Khi Sinh Con
  4. Adobe Photoshop Express là gì và bạn có thể làm gì với nó?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *