Trang chủBảo mậtLỗ hổng WooCommerce Payments: Wordfence đưa ra lời khuyên bảo mật cho người dùng WordPress

Lỗ hổng WooCommerce Payments: Wordfence đưa ra lời khuyên bảo mật cho người dùng WordPress

Thứ Ba, 7/18/2023, 4:37:51 PMlike 441
Theo thông tin mới nhất từ nhóm Threat Intelligence của Wordfence, chiến dịch tấn công lợi dụng lỗ hổng nghiêm trọng nhắm vào WooCommerce Payments, một plugin được cài đặt trên hơn 600.000 trang web, đang diễn ra.

Trong những ngày gần đây, Wordfence - một công ty nổi tiếng về bảo mật WordPress - đã phát hiện một chiến dịch tấn công lớn nhằm vào lỗ hổng WooCommerce Payments. Đây là một plugin phổ biến được cài đặt trên hàng trăm nghìn trang web.

Plugin Woocommerce Payments đang có hơn 600.000 lượt kích hoạt
Plugin Woocommerce Payments đang có hơn 600.000 lượt kích hoạt

Lỗ hổng này cho phép kẻ tấn công xâm nhập vào các trang web mà không cần xác thực và lấy được quyền quản trị hoàn toàn. Điều này tạo nên một mối đe dọa nghiêm trọng với hơn 600.000 trang web đang sử dụng WooCommerce Payments.

Theo Wordfence, cuộc tấn công đã bắt đầu vào ngày 14 tháng 7 và đạt đỉnh điểm vào ngày 16 tháng 7, với hàng triệu lần tấn công được thực hiện. Điều đáng chú ý là chiến dịch này có vẻ nhắm vào một số trang web cụ thể hơn thay vì tấn công ngẫu nhiên.

Lỗ hổng WooCommerce Payments: Wordfence đưa ra lời khuyên bảo mật cho người dùng WordPress
Lỗ hổng này cho phép kẻ tấn công không xác thực đạt được quyền quản trị trên các trang web dễ bị tấn công, vì vậy có điểm CVSS 9,8, mức độ nguy hiểm cực cao. 

May mắn thay, tất cả người dùng Wordfence đều đã được bảo vệ khỏi lỗ hổng này từ tháng 4 năm 2023. Tuy nhiên, Wordfence khuyến nghị tất cả người dùng kiểm tra xem có plugin hoặc người dùng quản trị không được ủy quyền nào không bình thường trên trang web của mình, bởi vì đây có thể là dấu hiệu của một cuộc tấn công.

Để bảo vệ trang web WordPress của bạn, ngoài việc sử dụng các giải pháp bảo mật như Wordfence, bạn cũng nên xem xét sử dụng dịch vụ hosting từ các đơn vị uy tín như Gofiber hoặc sử dụng dịch vụ VPS tại Gofiber để giảm thiểu rủi ro lỗi bảo mật như XSS.

Thông tin chi tiết về lỗi bảo mật và cách thức lỗi này bị khai thác có thể được tìm thấy tại link bài blog bên dưới từ Wordfence.

https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/

5/5 - (0 bình chọn)

Xin chào! Tôi là Lê Hữu Ngân, tôi đã có nhiều năm làm việc trong lĩnh vực công nghệ. Tôi dành phần lớn thời gian vào công việc SEO và content, đảm bảo rằng mọi chiến dịch của tôi đáp ứng được mục tiêu và mang lại kết quả tốt nhất. Tôi luôn đề cao sự chính xác, sự sáng tạo và sự tận tụy trong công việc. Nếu bạn đang tìm kiếm một chuyên gia trong lĩnh vực công nghệ, SEO và content, hãy cùng chúng tôi làm việc. Gofiber chúng tôi sẽ áp dụng kinh nghiệm và kiến thức của mình để mang lại giải pháp tối ưu cho công việc của bạn.


Tags: #plugin và theme Wordpress

CÓ THỂ BẠN QUAN TÂM

Xem nhiều nhất

thuê VPS giá rẻ