Hàng ngàn trang web WordPress vẫn tiếp tục bị tấn công
Kẻ tấn công có thể khai thác lỗ hổng nghiêm trọng trong plugin WP Product Review Lite được cài đặt trên hơn 40.000 trang web WordPress nhằm cài mã độc và có khả năng tấn công chiếm quyền điều khiển trang web một cách dễ dàng.
Lỗi WP Product Review Lite được tìm thấy bởi nhóm nghiên cứu Sucuri Labs có thể bị khai thác từ xa bởi những kẻ tấn công không được xác thực.
Tin tặc có thể vượt qua chức năng ngăn chặn dữ liệu đầu vào của người dùng WordPress để khởi chạy các cuộc tấn công Stored Cross-Site Scripting (Stored XSS). Đây la dạng tấn công mà hacker chèn trực tiếp các mã độc vào cơ sở dữ liệu của website. Dạng tấn công này xảy ra khi các dữ liệu được gửi lên server không được kiểm tra kỹ lưỡng mà lưu trực tiếp vào cơ sở dữ liệu. Khi người dùng truy cập vào trang web này thì những đoạn script độc hại sẽ được thực thi chung với quá trình load trang web.
"Các cuộc tấn công không xác thực là rất nguy hiểm vì chúng có thể được tự động hóa, giúp tin tặc dễ dàng thực hiện các cuộc tấn công rộng trên diện rộng để chiếm quyền điều khiển trang web thông qua lỗ hổng nói trên”, John Castro, nhà nghiên cứu của Sucuri Labs, giải thích.
Nếu tin tặc lừa được quản trị viên trang web, chúng có thể chuyển hướng quản trị viên đến một trang web độc hại hoặc đánh cắp cookie để xác thực thay mặt quản trị viên.
Điều này sẽ cho phép các tác nhân đe dọa thêm tài khoản quản trị viên mới để chiếm lĩnh hoàn toàn trang web WordPress sau khi xâm nhập thành công. Nguy hiểm hơn, khách truy cập trang web cũng phải đối mặt với các cuộc tấn công do tập lệnh độc hại được thực thi trong trình duyệt nhằm điều hướng người dùng đến những trang web độc hại khác.
Một ngày sau khi Sucuri Labs báo cáo, ThemeIsle của WP Product Review Lite đã vá lỗ hổng và lỗi plugin bằng cách nâng cấp lên phiên bản 3.7.6 phát hành vào ngày 14.5. Người dùng được khuyến khích cập nhật plugin lên bản mới nhất càng sớm càng tốt để ngăn chặn các cuộc tấn công tiềm năng.
Gần 7.000 người dùng đã cập nhật lên phiên bản WP Product Review Lite đã được vá kể từ khi nó được phát hành, trong khi đó hơn 33.000 trang web đang chạy các phiên bản cũ vẫn là đối tượng của các cuộc tấn công.
Trong 30 ngày qua, các nhà nghiên cứu tìm dấu vết của các cuộc tấn công cross-site scripting (Stored XSS) nhắm vào lỗ hổng trong một số plugin khác như Ninja Forms, Real-Time Find and Replace, and Contact Form 7 Datepicker...