Ngày 18/3/2023, một nhóm đối tượng tấn công mạng chưa được xác định danh tính đang khai thác lỗ hổng bảo mật trong plugin tạo và quản lý trang web Elementor Pro dành cho WordPress.
- Khai thác lỗ hổng mạng công nghiệp, nhóm kỹ sư Việt đạt thành tích ấn tượng tại Pwn2Own
- ‘Toyota đang có một lỗ hổng nghiêm trọng trong cuộc đua xe điện’
- Lỗ hổng bảo mật mới trên Chrome có thể khiến bạn bị đánh cắp thông tin ngân hàng: Cần làm gì?
- Cảnh báo lỗ hổng bảo mật giúp tin tặc kiểm soát hoàn toàn iPhone, iPad và MacBook.
- Phát hiện lỗ hổng bảo mật trên Microsoft khiến người dùng bị chiếm quyền kiểm soát
Các nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật trong WordPress cho phép đối tượng tấn công kiểm soát quyền truy cập, gây ảnh hưởng đến các phiên bản 3.11.6 trở về trước.
Việc khai thác thành công lỗ hổng này cho phép đối tượng tấn công đã xác thực chiếm quyền kiểm soát trang web WordPress được bật WooC Commerce và thực hiện thay đổi vai trò từ người dùng mặc định thành quản trị viên nhằm lợi dụng các đặc quyền của quản trị viên.
Điều này cho phép đối tượng tấn công điều hướng trang web đến một tên miền độc hại, tải lên plugin hoặc backdoor để tiếp tục thực hiện khai thác trang web. Lỗ hổng hiện đang bị lạm dụng bởi một số địa chỉ IP nhằm mục đích tải lên các tệp lữu trữ PHP và ZIP tùy ý.
Vào ngày 22/3, WordPress đã phát hành bản vá để khắc phục lỗ hổng này, người dùng nên cập nhật Elementor Pro lên phiên bản 3.11.7 hoặc 3.12.0 nhằm giảm thiểu các mối đe dọa tiềm ẩn và đồng thời kiểm tra kỹ các trang web trước khi thực hiện truy cập.
NỔI BẬT TRANG CHỦ
