Tin tặc khai thác lỗ hổng WordPress Elementor Pro: Hàng triệu trang web gặp rủi ro

Lỗ hổng, được mô tả là một trường hợp lỗi kiểm soát truy cập, ảnh hưởng đến các phiên bản 3.11.6 trở về trước và đã được những người bảo trì plugin xử lý trong phiên bản 3.11.7 phát hành vào ngày 22/3.

Công ty có trụ sở tại Tel Aviv (Israel) cho biết: "Cải thiện việc thực thi bảo mật mã trong các thành phần WooC Commerce". Plugin này ước tính sẽ được sử dụng trên hơn 12 triệu trang web.

Đây là lỗ hổng có mức nghiêm trọng cao, nếu khai thác thành công, sẽ cho phép kẻ tấn công được xác thực chiếm được quyền kiểm soát trang web WordPress đã bật WooC Commerce.

Cảnh báo vào ngày 30/3/2023 của Patchstack cho biết: "Điều này giúp tác nhân độc hại có thể bật trang đăng ký (nếu bị tắt) và chuyển vai trò người dùng mặc định thành quản trị viên để có thể ngay lập tức tạo một tài khoản có đặc quyền của quản trị viên. Sau đó, chúng có thể chuyển hướng trang web đến một tên miền độc hại khác hoặc tải lên một plugin hay cửa hậu độc hại để tiếp tục khai thác trang web.”

Nhà nghiên cứu bảo mật NinTechNet Jerome Bruandet là người đã phát hiện và báo cáo lỗ hổng bảo mật vào ngày 18/3/2023.

Patchstack lưu ý thêm rằng, lỗ hổng hiện đang bị lạm dụng từ một số địa chỉ IP có ý định tải lên các tệp lưu trữ PHP và ZIP tùy ý.

Người dùng plugin Elementor Pro được khuyến cáo nên cập nhật lên các phiên bản mới nhất là 3.11.7 hoặc 3.12.0 càng sớm càng tốt để giảm thiểu các mối đe dọa tiềm ẩn.

Tuần trước, WordPress đã phát hành các bản cập nhật tự động để khắc phục một lỗi nghiêm trọng khác trong plugin các thanh toán WooC Commerce cho phép những kẻ tấn công không được xác thực có quyền truy cập của quản trị viên vào các trang web dễ bị tấn công.