Lỗ hổng zero-day trong plugin của WordPress lây nhiễm malware vào trang web

Tin tặc không gian mạng gần đây đã khai thác một lỗ hổng trong plugin FancyBox trên WordPress nhằm lây nhiễm iframe độc hại vào rất nhiều trang web. Lỗ hỗng đã được vá.

FancyBox dành cho WordPress là một plugin cho phép quản trị viên tích hợp FancyBox, một công cụ được sử dụng để hiển thị hình ảnh, nội dung HTML và các nội dung đa phương tiện khác trong phần nổi đầu trang web. Plugin này đã được tải về hơn 600,000 lần từ trang chủ WordPress.

Rất nhiều người dùng phát hiện rằng có một iframe độc hại từ website 203koko(.)eu lây nhiễm vào trang web của họ. Những trang bị xâm nhập đều sử dụng một plugin là FancyBox. Chưa có tài liệu chi tiết về lỗ hổng nhưng những các nhà nghiên cứu tiết lộ rằng lỗ hổng cho phép tin tặc lây nhiễm malware hoặc các đoạn script độc hại vào trang web. WordPress đã loại bỏ FancyBox từ kho dữ liệu của mình cho đến khi tác giả của Plugin tung ra phiên bản 3.0.3 giải quyết vấn đề. Sau đó tác giả cũng tung ra phiên bản 3.0.4 nhằm ngăn chặn những mã độc hiện lên trên các trang bị ảnh hưởng.

Người dùng được khuyến cáo cập nhật càng sớm càng tốt. Hiện nay, tin tặc đang gia tăng việc nhắm tới các lỗ hổng trong plugin WordPress nhằm chiếm đoạt trang web. Vào tháng 12, Sucuri cáo cáo hơn 100,000 trang WordPress bị khai thác bởi lỗ hổng trong plugin Slider Revolution. Vào tháng 6, ít nhất 50,000 trang web đã bị chiếm đoạt bởi các nhân tố độc hại thông quan plugin MailPoet.

Securityweek