Plugin WP Automatic bị nhắm tới bởi hàng triệu cuộc tấn công SQL

Hacker đã bắt đầu khai thác lỗ hổng nghiêm trọng trong plugin WP Automatic dành cho WordPress để tạo tài khoản người dùng có đặc quyền quản trị và cài backdoor.

WP Automatic hiện được cài đặt trên hơn 30.000 trang web, cho phép quản trị viên tự động nhập nội dung như văn bản, hình ảnh, video… từ nhiều nguồn trực tuyến và xuất bản trên trang WordPress.

Lỗ hổng bị khai thác có mã theo dõi CVE-2024-27956, CVSS 9,9/10. Đây là lỗi SQL injection, ảnh hưởng đến các phiên bản WP Automation trước 3.9.2.0.

Vấn đề xuất phát từ cơ chế xác thực người dùng của plugin, có thể bị vượt qua để gửi truy vấn SQL tới cơ sở dữ liệu của trang web. Tin tặc có thể sử dụng các truy vấn độc hại để tạo tài khoản quản trị viên trên trang web mục tiêu.

WPScan của Automattic ghi nhận, kể từ khi tiết lộ, lỗ hổng đã bị nhắm tới bởi hơn 5,5 triệu cuộc tấn công, hầu hết vào ngày 31/3.

WPScan báo cáo rằng sau khi có được quyền truy cập của quản trị viên vào trang web mục tiêu, hacker sẽ tạo các backdoor và làm xáo trộn mã để khó bị phát hiện hơn.

Để giảm thiểu nguy cơ bị tấn công, các nhà nghiên cứu khuyến cáo quản trị viên trang WordPress cập nhật plugin WP Automation lên phiên bản 3.92.1 trở lên. Thường xuyên tạo bản sao lưu trang web để có thể nhanh chóng cài đặt các bản sao “sạch” trong trường hợp bị xâm nhập.

Nguồn: Bleeping Computer