Tin tặc đang tăng cường khai thác lỗ hổng trong plugin LiteSpeed Cache dành cho WordPress. Plugin này hiện được cài đặt trên hơn 5 triệu trang web trên toàn thế giới.
Lỗ hổng có mã theo dõi CVE-2023-40000, cho phép kẻ tấn công tạo tài khoản quản trị, đe dọa an ninh trang web WordPress.
Lỗ hổng được Rafie Muhammad của PatchStack tiết lộ vào 17/10/2023. Kể từ đó, gần 2 triệu cuộc tấn công đã được ghi nhận cố gắng khai thác lỗ hổng này, theo WPScan. Phần lớn các cuộc tấn công xảy ra vào ngày 2/4.
WPScan đưa ra cảnh báo, nếu quản trị viên phát hiện admin user mới có tên “wpsupp-user” trên trang web của mình thì đó là dấu hiệu rõ ràng cho thấy hacker đã khai thác lỗ hổng này.
Để đảm bảo an toàn cho các trang WordPress, quản trị viên được khuyến cáo cập nhật plugin LiteSpeed Cache lên phiên bản 5.7.0.1 trở lên sớm nhất có thể.
Nguồn: Security Online