Hackers đang cố gắng khai thác lỗ hổng nghiêm trọng được vá (CVE-2023-6553) trong plugin Backup Migration (Di chuyển sao lưu) WordPress dẫn đến việc thực thi mã từ xa, trong các cuộc tấn công dựa vào mã khai thác bằng chứng khái niệm (PoC) có sẵn công khai.

Được đánh giá ở mức nghiêm trọng 9,8/10, CVE-2023-6553 là lỗ hổng mở ra cơ hội thực thi mã từ xa. Nex Team là nhóm Phát hiện lỗ hổng bảo mật nổi tiếng đã phát hiện và báo cáo cho Wordfence theo chương trình tiền thưởng lỗi mới được khởi xướng, lỗi bảo mật này gây ra mối đe dọa đáng kể cho các trang web WordPress.

Lỗ hổng nằm trong plugin Backup Migration, một công cụ được thiết kế để tự động sao lưu trang web vào bộ nhớ cục bộ hoặc tài khoản Google Drive. Cụ thể, nó ảnh hưởng đến tất cả các phiên bản plugin lên đến 1.3.6. Việc khai thác lỗi này cho phép những kẻ tấn công không được xác thực chèn mã PHP độc hại thông qua tệp `/includes/backup-heart.php`, cho phép chúng thực thi các lệnh tùy ý trên máy chủ lưu trữ trang web WordPress.

Theo công ty an ninh mạng GreyNoise Intelligence, đã có những nỗ lực khai thác lỗ hổng này. Những nỗ lực này diễn ra sau khi phát hành công khai mã khai thác bằng chứng khái niệm (PoC), khiến mối đe dọa trở nên sắp xảy ra và thực tế hơn.

Việc phát hiện ra lỗ hổng CVE-2023-6553 và xuất bản một bài viết kỹ thuật sau đó, cùng với việc phát hành mã khai thác PoC, đã khiến các kẻ tấn công ngày càng chú ý hơn. Những diễn biến này đã làm tăng nguy cơ bị tấn công, khiến quản trị viên trang web buộc phải nhanh chóng hành động.

Đối với quản trị viên trang WordPress sử dụng plugin Backup Migration, các bước sau đây rất quan trọng:

  1. Cập nhật ngay lập tức: Đảm bảo rằng plugin được cập nhật lên phiên bản mới nhất ngoài 1.3.6, nơi lỗ hổng đã được vá.
  2. Giám sát thường xuyên: Luôn cảnh giác với các hoạt động và nhật ký của trang web để phát hiện bất kỳ hành vi bất thường nào.
  3. Các biện pháp bảo mật nâng cao: Triển khai các biện pháp bảo mật bổ sung như tường lửa, kiểm tra bảo mật thường xuyên và sử dụng các plugin bảo mật để củng cố trang web.

Nguồn: Security Online