- Ngày 18/3/2023, một nhóm đối tượng tấn công mạng chưa được xác định danh tính đang khai thác lỗ hổng bảo mật trong plugin tạo và quản lý trang web Elementor Pro dành cho WordPress.

Các nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật trong WordPress cho phép đối tượng tấn công kiểm soát quyền truy cập, gây ảnh hưởng đến các phiên bản 3.11.6 trở về trước.

Việc khai thác thành công lỗ hổng này cho phép đối tượng tấn công đã xác thực chiếm quyền kiểm soát trang web WordPress được bật WooC Commerce và thực hiện thay đổi vai trò từ người dùng mặc định thành quản trị viên nhằm lợi dụng các đặc quyền của quản trị viên.

Điều này cho phép đối tượng tấn công điều hướng trang web đến một tên miền độc hại, tải lên plugin hoặc backdoor để tiếp tục thực hiện khai thác trang web. Lỗ hổng hiện đang bị lạm dụng bởi một số địa chỉ IP nhằm mục đích tải lên các tệp lữu trữ PHP và ZIP tùy ý.

Vào ngày 22/3, WordPress đã phát hành bản vá để khắc phục lỗ hổng này, người dùng nên cập nhật Elementor Pro lên phiên bản 3.11.7 hoặc 3.12.0 nhằm giảm thiểu các mối đe dọa tiềm ẩn và đồng thời kiểm tra kỹ các trang web trước khi thực hiện truy cập.

PV