Hơn 300.000 trang web bị tin tặc tấn công bởi lỗ hổng WordPress

Hơn 300.000 trang web bị tấn công bởi lỗ hổng Wordpress

Lỗ hổng WordPress được xác định là từ Google Fonts Plugin, cho phép tin tặc xóa thư mục và tấn công Cross Site Scripting mà không cần xác thực. Theo thống kê, hiện có hơn 300.000 trang web đã và đang chịu ảnh hưởng bởi lỗ hổng WordPress này. 

Lỗ hổng WordPress trong plugin OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy.

Plugin OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy. được dùng để tối ưu hóa việc sử dụng Google Fonts nhằm giảm tác động đến tốc độ trang và tuân thủ GDPR. Đây sẽ là giải pháp có giá trị đối với người dùng đang muốn triển khai Google Fonts. Tuy nhiên, với sự xuất hiện của lỗ hổng Plugin Google Fonts đã đe dọa tính bảo mật khi dùng WordPress. Lỗ hổng này cho phép tin tặc xóa toàn bộ thư mục và tải lên các tập lệnh độc hại mà không cần xác thực. Theo ước tính, hơn 300.000 trang web đang sử dụng plugin này và bị ảnh hưởng nặng nề.

Lỗ hổng WordPress (1)

Mức độ nghiêm trọng của lỗ hổng WordPress

Điều đáng lo ngại là lỗ hổng WordPress này cho phép tin tặc tấn công mà không cần xác thực, nghĩa là chúng không cần đăng ký trên trang web hoặc có bất kỳ thông tin đăng nhập nào. Tin tặc có thể lợi dụng lỗ hổng WordPress để xóa các thư mục tùy ý và tải lên các mã độc Cross-Site Scripting (XSS).

Cross-Site Scripting XSS là một loại tấn công nguy hiểm, trong đó tin tặc tải lên một tập lệnh độc hại lên máy chủ của trang web. Tập lệnh này sau đó có thể được sử dụng để tấn công trình duyệt của bất kỳ khách truy cập nào, đánh cắp thông tin cookie hoặc phiên đăng nhập của người dùng. Từ đó, tin tặc có thể giả mạo danh tính của người dùng và thực hiện các hành vi trái phép trên trang web.

Nguyên nhân của lỗ hổng WordPress

Lỗ hổng WordPress (2)

Theo các nhà nghiên cứu của Wordfence, nguyên nhân của lỗ hổng WordPress là do thiếu tính năng kiểm tra khả năng (capability check). Đây là một tính năng bảo mật quan trọng nhằm kiểm tra xem người dùng có quyền truy cập vào một tính năng cụ thể của plugin hay không. Trong trường hợp này, lỗ hổng WordPress xảy ra do thiếu kiểm tra khả năng đối với cấp quản trị.

Khuyến nghị khắc phục lỗ hổng WordPress

Wordfence khuyến nghị người dùng cập nhật plugin OMGF lên phiên bản 5.7.10, phiên bản được cho là an toàn nhất. Nếu bạn đang sử dụng plugin này, hãy nhanh chóng cập nhật để bảo vệ trang web của bạn khỏi các cuộc tấn công tiềm ẩn.

Để bảo mật trang web, Media Gyancy cho rằng việc luôn cập nhật các plugin và giao diện WordPress lên phiên bản mới nhất là điều cần thiết. Đồng thời, hãy thường xuyên sao lưu dữ liệu trang web để có thể khôi phục trong trường hợp bị tấn công. 

Nguồn: Search Engine Journals

Chia sẻ
Bảo Thương

Công ty TNHH Media Gyancy

MST:  031 602 9728

238/2 Hoàng Diệu 2, P. Linh Chiểu, Q. Thủ Đức, Tp.HCM

info@mediagyancy.com