Lỗ hổng Zero-Day trong WordPress gây ảnh hưởng đến hàng ngàn trang web
Một lỗ hổng zero-day nghiêm trọng đã được phát hiện trong WordPress plugin phổ biến, được gọi là Fancybox For WordPress mà hàng trăm hàng ngàn các trang web hiện đang sử dụng trên Blogging Platform WordPress. Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Sucuri đã cảnh báo về lỗ hổng ...
Một lỗ hổng zero-day nghiêm trọng đã được phát hiện trong WordPress plugin phổ biến, được gọi là Fancybox For WordPress mà hàng trăm hàng ngàn các trang web hiện đang sử dụng trên Blogging Platform WordPress.
Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Sucuri đã cảnh báo về lỗ hổng zero-day đang được tin tặc tích cực khai thác để lây nhiễm cho người dùng. Trong khi có hơn 70 triệu trang web trên mạng Internet hiện đang chạy hệ thống quản lý nội dung WordPress, hơn nửa triệu trang web sử dụng Plugin Fancybox For WordPress, khiến nó trở thành một trong những plugin phổ biến của WordPress trong việc hiển thị hình ảnh, nội dung HTML và đa phương tiện trong một cái gọi là lightbox trôi nổi trên các trang Web .
Hacker có thể đưa mã độc vào website
Lỗ hổng này cho phép kẻ tấn công tiêm một iframe độc hại (hoặc bất kỳ một script, nội dung) vào các trang web mà sẽ chuyển hướng nạn nhân đến một trang web 203koko. Và khi phân tích tất cả các trang web, các nhà nghiên cứu phát hiện thấy rằng chúng đều sử dụng Plugin Fancybox for wordpress. Plugin Fancybox cho WordPress kể từ khi tạm thời được loại bỏ khỏi danh mục WordPress Plugins Directory thì các nhà nghiên cứu khuyến cáo người sử dụng, các nhà phát triển wordpress hay lập trình wordpress loại bỏ các plug-in không được cập nhật trong hai năm qua và đặt ra một mối đe dọa bảo mật cho người dùng.
Phát hành bản vá
Các nhà phát triển đã phát hành hai phiên bản mới của plugin để sửa chữa lỗ hổng zero-day. Version 3.0.3 chỉ giải quyết các vấn đề cụ thể của lỗ hổng, phiên bản 3.0.4 bổ xung thêm các thiết lập Plugin giải quyết nguồn của vấn đề.
Theo changelog của các plugin, các bản cập nhật mới nhất sẽ ngăn chặn mã độc xuất hiện trên các trang web mà các plugin đã được cập nhật, chứ không loại bỏ hoàn toàn các mã độc hại. Những người dùng có cài đặt Plugin Fancybox for WordPress trên trang web được khuyên nên áp dụng ngay các bản vá càng sớm càng tốt.
WordPress là một công cụ viết blog mã nguồn mở miễn phí và là một hệ thống quản lý nội dung (CMS) với hơn 30.000 plugin. Mỗi plugin trong số đó cung cấp các chức năng tùy chỉnh và các tính năng cho phép người sử dụng thiết lập trang web của họ phù hợp với nhu cầu cụ thể. Nó rất dễ dàng để cài đặt sử dụng và đó là lý do tại sao hàng chục triệu trang web trên toàn thế giới lựa chọn wordpress. Và do đó, các trang web WordPress trở thành một mục tiêu lớn của tin tặc.
Theo THN
