Tin An Ninh Mạng

Lỗ hổng zero-day trên plugin WordPress ảnh hưởng hàng trăm nghìn website

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện nằm trên plugin FancyBox cho WordPress. Đây là plugin phổ biến được sử dụng bởi hàng trăm nghìn website chạy nền tảng blog WordPress nổi tiếng.

{

}

1490893166FancyBox-WordPress.jpg


LỖ HỔNG 0-DAY BỊ KHAI THÁC TRÊN DIỆN RỘNG

Ngày 5/2 (giờ địa phương), các nhà nghiên cứu của hãng Sucuri đưa ra cảnh báo về lỗ hổng zero-day đang bị khai thác trên diện rộng bởi hacker nhằm tấn công càng nhiều nạn nhân càng tốt.

Trong số hơn 70 triệu website chạy hệ thống quản lý nội dung WordPress, có tới hơn 500.000 website sử dụng plugin FancyBox cho WordPress.

HACKER CHÈN MÃ ĐỘC VÀO WEBSITE

Trên plugin FancyBox chứa một đoạn iframe độc hại sẽ được chèn vào các trang web sử dụng plugin này và làm website nạn nhân bị chuyển hướng đến website 203koko.

Hiện tại, plugin FancyBox cho WordPress tạm thời đã bị loại bỏ khỏi Danh mục Plugin WordPress. Các nhà nghiên cứu khuyên người dùng/nhà phát triển WordPress và các lập trình viên WordPress loại bỏ plugin này vì plugin chưa được cập nhật trong vòng 2 năm trở lại đây và tồn tại nguy cơ an ninh cho người dùng.

PHÁT HÀNH BẢN VÁ

Không mất nhiều thời gian, các nhà phát triển WordPress đã phát hành 2 bản cập nhật mới cho plugin trong ngày 6/2 (giờ địa phương) vá lỗ hổng zero-day. Phiên bản 3.0.3 vá lỗ hổng, trong khi đó phiên bản 3.0.4 đặt lại tên setting của plugin vốn là nguồn gốc của lỗ hổng.

Theo nhật ký thay đổi plugin, bản cập nhật mới nhất có thể ngăn chặn mã độc xuất hiện trên website mà không cần loại bỏ mã độc trước khi thực hiện update. Người dùng đã cài đặt plugin FancyBox cho WordPress trên site của mình nên ngay lập tức cập nhật bản vá.


Nguồn: The Hacker News

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !