Tìm hiểu về lỗ hổng nghiêm trọng trong plugin WP Automatic của WordPress, đã gây ra hơn 5,5 triệu cuộc tấn công SQL injection, và biện pháp phòng ngừa cần thiết.
Trong một báo cáo gần đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin WP Automatic của WordPress, đạt đến mức độ nghiêm trọng 9,9 trên thang điểm 10. Plugin này, rất phổ biến trong cộng đồng WordPress, cho phép quản trị viên tự động nhập nội dung từ nhiều nguồn trực tuyến khác nhau để xuất bản trên các trang web của họ.
Lỗ hổng bắt nguồn từ cơ chế xác thực người dùng của plugin, cho phép kẻ tấn công bỏ qua các biện pháp bảo mật này và thực hiện các truy vấn SQL tùy ý vào cơ sở dữ liệu của trang web. Điều này đã mở ra cơ hội cho tin tặc tạo ra tài khoản quản trị viên trên các trang web mục tiêu mà không cần xác thực.
Kể từ khi lỗ hổng này được công khai vào ngày 13 tháng 3, đã có hơn 5,5 triệu cuộc tấn công được thực hiện, với số lượng cao nhất vào ngày 31 tháng 3. Các kẻ tấn công thường lợi dụng quyền truy cập quản trị này để thiết lập các backdoor và sử dụng mã hóa làm mờ để ngăn chặn việc phát hiện từ các công cụ bảo mật. Họ cũng ngăn chặn các hacker khác sử dụng cùng một phương pháp bằng cách đổi tên các tệp quan trọng thành “csv.php”, từ đó thiết lập sự kiểm soát dài hạn trên các trang web bị chiếm đoạt.
Các quản trị viên được khuyến cáo kiểm tra các dấu hiệu của việc trang web bị chiếm đoạt bao gồm sự xuất hiện của các tài khoản quản trị mới bắt đầu bằng “xtw” và các tệp có tên “web.php” hoặc “index.php”. Để phòng ngừa rủi ro an ninh, người dùng của plugin WP Automatic cần nhanh chóng cập nhật lên phiên bản mới nhất và thực hiện sao lưu thường xuyên, đảm bảo khả năng phục hồi nhanh chóng nếu xảy ra sự cố.
