Lỗ hổng plugin WordPress ảnh hưởng đến 200 nghìn trang web 

Vào ngày 13/10, Wordfence Threat Intelligence đã cảnh báo rằng các trang web WordPress đang bị nhắm mục tiêu thông qua khai thác lỗ hổng zero-day trong plugin Royal Elementor Addons and Templates. Đây là plugin WordPress phổ biến, bổ sung một bộ tiện ích và mẫu mới cho trình tạo trang Elementor. Plugin có hơn 200.000 lượt cài đặt đang hoạt động. 

Lỗ hổng CVE-2023-5360 có điểm CVSS 9,8, cho phép những kẻ tấn công ẩn danh tải các tệp tùy ý lên các trang web. Điều này có nghĩa, hacker có thể tải lên các tệp PHP chứa nội dung độc hại, từ đó thực thi mã từ xa và xâm nhập toàn bộ trang web. 

Nhóm Wordfence Threat Intelligence đã chặn hơn 46.169 cuộc tấn công nhắm vào lỗ hổng này trong 30 ngày qua. Họ cũng tìm thấy bằng chứng cho thấy việc khai thác đã diễn ra từ 27/7/2023. 

Nhóm Royal Elementor Addons and Templates đã phát hành bản vá cho lỗ hổng này với phiên bản mới nhất 1.3.79. 

Nếu đang sử dụng plugin Royal Elementor Addons and Templates, bạn nên cập nhật lên phiên bản mới nhất ngay lập tức. Ngoài ra, người dùng cũng nên quét trang web của mình để kiểm tra xem liệu có file độc hại nào đã bị tải lên không. 

Nguồn: Security Online