Nhiều Plugin WordPress chứa mã độc

WordPress là nền tảng xây dựng web rất được nhiều người dùng Việt Nam, và chỗ nào nhiều đường thì nhiều kiến, số lượng hacker nhắm vào nền tảng này tỉ lệ thuận với lượng người dùng.

Cảnh báo đầu tháng 1 được đưa ra khi một dòng phần mềm độc hại Linux chưa từng được biết đến nhắm mục tiêu đến các trang web WordPress. Phần mềm này khai thác lỗ hổng trong 19 plugin khác nhau để xâm phạm các hệ thống. Nếu sử dụng các phiên bản add-on cũ, thiếu các bản sửa lỗi quan trọng, các trang web sẽ có nguy cơ bị chèn JavaScripts độc.

Sau đó không lâu, xuất hiện POC khai thác lỗi nghiêm trọng trong các plugin phổ biến của WordPress. Plugin đầu tiên được phát hiện tồn tại lỗ hổng SQL injection là “Paid Memberships Pro” – một công cụ quản lý đăng ký và thành viên được sử dụng trong hơn 100.000 trang web. Lỗ hổng trên Plugin này có mã theo dõi CVE-2023-23488 (điểm CVSS là 9,8) và ảnh hưởng đến tất cả các phiên bản plugin cũ hơn 2.9.8.

Plugin thứ hai của WordPress tồn tại lỗ hổng SQL injection là “Easy Digital Downloads”, một giải pháp thương mại điện tử để bán các tệp kỹ thuật số với hơn 50.000 lượt cài đặt đang hoạt động. Plugin này tồn tại lỗ hổng CVE-2023-23489 với điểm CVSS là 9,8. Lỗ hổng ảnh hưởng đến tất cả các phiên bản dưới 3.1.0.4, được phát hành vào ngày 5 tháng 1 năm 2023.

Cuối cùng là lỗi SQL injection (CVE-2023-23490) trong “Survey Marker”- một plugin WordPress được 3.000 trang web sử dụng để khảo sát và nghiên cứu thị trường. Lỗ hổng có điểm điểm CVSS là 8,8. Với lỗi này, hacker cần có quyền xác thực để khai thác, thấp nhất là quyền subcriber.

Rất mừng là các plugin này đều đã có các bản cập nhật để giải quyết kịp thời, bởi vậy những phần mềm đang chạy phiên bản mới nhất không bị ảnh hưởng. Tuy nhiên, người dùng WordPress cũng cần cẩn trọng, thường xuyên cập nhật các thành phần của nền tảng, đồng thời sử dụng thông tin đăng nhập và mật khẩu mạnh để bảo mật tài khoản của mình.

DSHvietnam