Hacker đang khai thác một lỗ hổng nghiêm trọng trong plugin WooCommerce Payments trên WordPress để chiếm đặc quyền truy cập của bất kỳ người dùng nào, kể cả quản trị viên.
Lỗ hổng có mã định danh CVE-2023-28121 (CVSS: 9,8), cho phép bất kỳ người dùng từ xa nào mạo danh quản trị viên và kiểm soát hoàn toàn trang web.
Lỗ hổng ảnh hưởng đến plugin WooCommerce Payments phiên bản 4.8.0 trở lên và đã được khắc phục trong các phiên bản 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2. Tại thời điểm phát hành bản cập nhật khắc phục lỗ hổng, WordPress cho biết chưa phát hiện cuộc tấn công nào diễn ra trong thực tế.
Tuy nhiên, trong tháng này, các nhà nghiên cứu tại RCE Security đã phân tích và công bố PoC cho lỗ hổng CVE-2023-28121. WordPress cũng đưa ra cảnh báo về việc tin tặc đang khai thác lỗ hổng này. Chiến dịch được phát hiện bắt đầu từ 14/7 và tiếp diễn trong suốt cuối tuần vừa qua, đạt đỉnh điểm với 1,3 triệu cuộc tấn công vào 157.000 trang web ngày 16/7.
Các quản trị viên được khuyến nghị cài đặt bản cập nhật cho plugin ngay lập tức để đảm bảo an toàn. Quản trị viên cũng nên quét các trang web của họ để tìm các tệp PHP bất thường và tài khoản quản trị viên đáng ngờ.
WooCommerce Payments là một plugin WordPress phổ biến, cho phép các trang web sử dụng WooCommerce chấp nhận thanh toán bằng thẻ tín dụng và thẻ ghi nợ. Với hơn 600.000 lượt cài đặt đang hoạt động, đây là một trong những plugin được sử dụng rộng rãi nhất cho WooCommerce.
Nguồn: Bleeping Computer