/ / Phần mềm độc hại Linux mới có thể khai thác nhiều plugin WordPress

Phần mềm độc hại Linux mới có thể khai thác nhiều plugin WordPress

Một dòng phần mềm độc hại dựa trên Linux mới có khả năng khai thác các lỗ hổng trong hơn 30 plugin và chủ đề WordPress.


Một dòng phần mềm độc hại cửa hậu Linux chưa được biết đến trước đây có thể lạm dụng hơn 30 plugin và chủ đề WordPress để chèn mã JavaScript có hại và chuyển hướng người dùng.


Nhiều plugin và chủ đề WordPress dễ bị tấn công bởi một loại phần mềm độc hại mới

Một loại phần mềm độc hại mới nhắm mục tiêu vào các hệ thống Linux 32 và 64 bit đang được sử dụng để tấn công các trang web WordPress. Các plugin và chủ đề được nhắm mục tiêu trong các cuộc tấn công này đã lỗi thời, có các lỗ hổng mà tội phạm mạng có thể sử dụng để lạm dụng các trang web.

Trong một bài đăng của Dr.Web được xuất bản vào ngày 30 tháng 12 năm 2022, có tuyên bố rằng “Nếu các trang web sử dụng các phiên bản lỗi thời của các tiện ích bổ sung đó, thiếu các bản sửa lỗi quan trọng, thì các trang web được nhắm mục tiêu sẽ bị chèn JavaScript độc hại.” Điều này khiến người dùng bị chuyển hướng đến các trang khác khi họ cố truy cập trang WordPress bị lạm dụng. Trang web đích do kẻ tấn công chọn và có thể được sử dụng để lừa đảo, phát tán phần mềm độc hại hoặc các hoạt động mạo hiểm có hại khác.

Dr.Web gọi phần mềm độc hại là “Linux.BackDoor.WordPressExploit.1”. Nó có thể được vận hành từ xa bởi các tác nhân độc hại, với chính JavaScript có hại đến từ các máy chủ từ xa.

Phiên bản cập nhật của phần mềm độc hại ban đầu cũng được Dr.Web xác định, có tên là Linux.BackDoor.WordPressExploit.2.

Nhiều plugin và chủ đề WordPress có nguy cơ

blog wp của bạn có phải là mục tiêu của phần mềm độc hại không

Trong bài đăng Dr.Web đã nói ở trên, các plugin được nhắm mục tiêu đã được liệt kê, có thể xem bên dưới.

  • Plugin hỗ trợ trò chuyện trực tiếp WP
  • WordPress – Bài viết liên quan đến Yuzo
  • Trình cắm tùy chỉnh chủ đề hình ảnh bút chì màu vàng
  • Easysmtp
  • Plugin tuân thủ WP GDPR
  • Chủ đề báo về Kiểm soát truy cập WordPress (lỗ hổng CVE-2016-10972)
  • lõi thím
  • Trình chèn mã Google
  • Plugin tổng số tiền quyên góp
  • Đăng mẫu tùy chỉnh Lite
  • Trình quản lý đặt phòng nhanh WP
  • Trò chuyện trực tiếp trên Faceboor của Zotabox
  • Plugin thiết kế blog WordPress
  • Câu hỏi thường gặp về WordPress Ultimate (lỗ hổng CVE-2019-17232 và CVE-2019-17233)
  • Tích hợp WP-Matomo (WP-Piwik)
  • WordPress ND Shortcodes cho Visual Composer
  • Trò chuyện trực tiếp trên WP
  • Trang sắp ra mắt và chế độ bảo trì
  • Hỗn hợp

Phiên bản cập nhật của phần mềm độc hại này, Linux.BackDoor.WordPressExploit.2, có thể lạm dụng các lỗ hổng bổ sung trong các plugin sau.

  • Plugin WordPress rực rỡ
  • Đầu Phát Video FV Flowplayer
  • WooC Commerce
  • Trang sắp ra mắt của WordPress
  • Chủ đề WordPress OneTone
  • Plugin trường đơn giản WordPress
  • Plugin SEO Delucks WordPress
  • Thăm dò ý kiến, khảo sát, biểu mẫu & Trình tạo câu hỏi của OpinionStage
  • Trình theo dõi số liệu xã hội
  • Trình tải nguồn cấp RSS WPeMatico
  • Đánh giá phong phú

Dr.Web cũng đã nêu trong bài đăng của mình về vấn đề rằng mỗi biến thể này chứa “chức năng chưa được triển khai để hack tài khoản quản trị viên của các trang web được nhắm mục tiêu thông qua một cuộc tấn công vũ phu—bằng cách áp dụng các thông tin đăng nhập và mật khẩu đã biết, sử dụng các từ vựng đặc biệt.” Ngoài ra, ngay cả các plugin có lỗ hổng đã vá cũng có thể bị khai thác thành công nếu tính năng này được triển khai trong các phiên bản tương lai của phần mềm độc hại cửa hậu này.

WordPress không xa lạ gì với các cuộc tấn công mạng

Trước đây, WordPress đã trở thành nạn nhân của các cuộc tấn công mạng nhiều lần, có thể là thông qua các cuộc tấn công vũ phu, tiêm SQL, phần mềm độc hại hoặc một loại chiến thuật bất hợp pháp khác. Trên thực tế, hàng triệu trang web WordPress bị tấn công mỗi năm.

Nó được tìm thấy trong Báo cáo trang web bị tấn công năm 2018 của Sucuri rằng 90 phần trăm tất cả các trang web bị tấn công trong cùng năm đã sử dụng WordPress. Các nền tảng CMS phổ biến khác, chẳng hạn như Joomla! và Magneto, thậm chí còn không đạt mốc 5%.

Sử dụng các plugin lỗi thời có thể gây ra rủi ro

Mặc dù một số phần bổ trợ đã lỗi thời có thể hữu ích, nhưng chúng cũng tiềm ẩn nguy cơ bảo mật vì phần mềm của chúng không được cập nhật thường xuyên. Đảm bảo rằng bạn kiểm tra xem bạn có đang sử dụng bất kỳ plugin nào đã nói ở trên trên trang web WordPress của mình hay không để xác định xem bạn có nguy cơ bị phần mềm độc hại mới này nhắm mục tiêu hay không.

Bài viết liên quan:

  1. Vệt Wordle của bạn có biến mất trên iPhone hoặc Android không? Đây là cách khắc phục
  2. 5 Cách Dùng Thì Hiện Tại Tiếp Diễn | Present Continuous Tense
  3. Cách tự động CC hoặc BCC cho chính mình trong Outlook và Gmail
  4. 6 lý do nên mua iPhone của bạn trực tiếp từ Apple

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *