Trong những ngày gần đây, Wordfence - một công ty nổi tiếng về bảo mật WordPress - đã phát hiện một chiến dịch tấn công lớn nhằm vào lỗ hổng WooCommerce Payments. Đây là một plugin phổ biến được cài đặt trên hàng trăm nghìn trang web.
Lỗ hổng này cho phép kẻ tấn công xâm nhập vào các trang web mà không cần xác thực và lấy được quyền quản trị hoàn toàn. Điều này tạo nên một mối đe dọa nghiêm trọng với hơn 600.000 trang web đang sử dụng WooCommerce Payments.
Theo Wordfence, cuộc tấn công đã bắt đầu vào ngày 14 tháng 7 và đạt đỉnh điểm vào ngày 16 tháng 7, với hàng triệu lần tấn công được thực hiện. Điều đáng chú ý là chiến dịch này có vẻ nhắm vào một số trang web cụ thể hơn thay vì tấn công ngẫu nhiên.
May mắn thay, tất cả người dùng Wordfence đều đã được bảo vệ khỏi lỗ hổng này từ tháng 4 năm 2023. Tuy nhiên, Wordfence khuyến nghị tất cả người dùng kiểm tra xem có plugin hoặc người dùng quản trị không được ủy quyền nào không bình thường trên trang web của mình, bởi vì đây có thể là dấu hiệu của một cuộc tấn công.
Để bảo vệ trang web WordPress của bạn, ngoài việc sử dụng các giải pháp bảo mật như Wordfence, bạn cũng nên xem xét sử dụng dịch vụ hosting từ các đơn vị uy tín như Gofiber hoặc sử dụng dịch vụ VPS tại Gofiber để giảm thiểu rủi ro lỗi bảo mật như XSS.
Thông tin chi tiết về lỗi bảo mật và cách thức lỗi này bị khai thác có thể được tìm thấy tại link bài blog bên dưới từ Wordfence.
https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/