Các nhà phân tích thuộc Wordfence mới đây báo cáo đã phát hiện một làn sóng tấn công lớn trong vài ngày qua, bắt nguồn từ 16.000 IP và nhắm mục tiêu hơn 1,6 triệu website dùng WordPress.
Các tác nhân đe dọa nhắm mục tiêu vào 4 plugin WordPress và 15 giao diện (themes) Epsilon Framework, một trong số đó hiện không có bản vá. Một số plugin trong tầm nhắm của kẻ tấn công đã có bản vá vào năm 2018; trong khi các plugin khác đã được vá lỗ hổng bảo mật trong tuần này.
Theo đó, 4 plugin bị nhắm đến là:
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
Các themes Epsilon Framework bị nhắm đến là: Shapely, NewsMag, Activello, Illdy, Allegiant, Newspaper X, Pixova Lite, Brilliance, MedZone Lite, Regina Lite, Transcend, Affluent, Bonkers, Antreas, NatureMag Lite (Hiện chưa có bản vá)
Wordfence giải thích “Trong hầu hết các trường hợp, những kẻ tấn công đang cập nhật tùy chọn users_can_register để kích hoạt và đặt tùy chọn default_role thành quản trị viên. Điều này làm cho những kẻ tấn công có thể đăng ký trên bất kỳ website nào với tư cách là quản trị viên và tiếp quản luôn website trong tầm ngắm một cách hiệu quả.”
Kiểm tra, cập nhật và dọn dẹp ngay khi có thể
Để kiểm tra xem website đã bị xâm phạm chưa, quản trị viên có thể xem lại tất cả các tài khoản người dùng và tìm kiếm bất kỳ bổ sung giả mạo nào cần được xóa ngay lập tức. Tiếp theo, hãy xem lại cài đặt của trang web tại Settings > General, chú ý phần Membership và New User Default Role
Quản trị viên website cũng nên cập nhật các plugin và themes càng sớm càng tốt, cả khi không dùng themes có trong danh sách trên. Nếu đang sử dụng NatureMag Lite, quản trị viên nên gỡ cài đặt ngay lập tức.
Việc cập nhật các plugin sẽ không loại bỏ mối đe dọa nếu website đã bị xâm phạm. Trong trường hợp này, Wordfence có hướng dẫn dọn dẹp chi tiết ở đây.
Nói chung, cố gắng giữ số lượng plugin trên website WordPress ở mức tối thiểu cần thiết; vì điều này làm giảm đáng kể khả năng bị nhắm mục tiêu và bị tấn công.