Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng (CVE-2024-11972) trên plugin WordPress Hunk Companion, đang bị khai thác để thực hiện mã độc hại. Lỗ hổng này ảnh hưởng đến hơn 10.000 trang web sử dụng hệ thống quản lý nội dung WordPress. Mức độ nghiêm trọng được đánh giá là 9.8/10. Bản vá lỗi đã được phát hành, nhưng chỉ có chưa đến 12% người dùng đã cài đặt bản vá, khiến hàng nghìn trang web vẫn đang gặp nguy hiểm.
Daniel Rodriguez từ WP Scan cho biết công ty này đã phát hiện lỗ hổng này khi phân tích sự xâm nhập vào một trang web của khách hàng. Tin tặc đã khai thác CVE-2024-11972 để tự động tải xuống plugin WP Query Console (đã lỗi thời và không được cập nhật trong nhiều năm) từ wordpress.org. Sau đó, tin tặc khai thác lỗ hổng CVE-2024-50498 (mức độ nghiêm trọng 10/10, chưa được vá) trên WP Query Console để thực hiện mã độc hại. WP Query Console hiện đang bị vô hiệu hóa trên wordpress.org. Tuy nhiên, tin tặc đã sử dụng một URL đặc biệt để vượt qua rào cản này.
Lỗ hổng trên Hunk Companion cho phép các yêu cầu không được xác thực (unauthenticated requests) bỏ qua các bước kiểm tra, dẫn đến việc cài đặt và kích hoạt các plugin tùy ý. Bản vá lỗi 1.9.0 đã được phát hành, nhưng tỷ lệ cập nhật vẫn rất thấp. Hunk Companion cũng từng có một lỗ hổng tương tự (CVE-2024-9707) với mức độ nghiêm trọng 9.8.
Các trang web chưa cập nhật bản vá vẫn đang gặp rủi ro bị tấn công. Việc này nhấn mạnh tầm quan trọng của việc cập nhật thường xuyên các plugin và phần mềm để bảo vệ an ninh website.
Nguồn: https://vnreview.vn/threads/lo-hong-bao-mat-de-doa-hang-trieu-nguoi-dung-wordpress.51336/
Be the first to comment