Hơn 280.000 website WordPress bị tấn công thông qua lỗ hổng Zero-day của WPGateway Plugin. (CVE-2022-3180 CVSS: 9,8). Chưa có bản vá.

  • WPGateway là một plugin hỗ trợ các quản trị viên cài đặt, sao lưu, sao chép các plugin và các theme file từ một trang quản trị tập trung.
  • CVE-2022-3180 liên quan đến plugin của WPGateway, hiện đang được ghi nhận bị khai thác tích cực. Lỗ hổng này cho phép hacker có thể thêm tài khoản quản trị viên độc hại vào các website đang chạy plugin. Chi tiết lỗ hổng hiện được Wordfence giữ bí mật do tính dễ khai thác của nó.
  • Dấu hiệu phổ biến nhất cho thấy trang web chạy plugin đã bị tấn công là sự hiện diện của tài khoản quản trị viên có tên là "rangex". Thêm vào đó, nếu xuất hiện các request tới đường dẫn: "//wp content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1"
  • Điều này có nghĩa là trang web đã bị nhắm mục tiêu. Xuất hiện câu request này không có nghĩa là hệ thống đã bị xâm nhập.
  • Người dùng được khuyến nghị xóa plugin khỏi WordPress cho tới khi có bản sửa lỗi.

Chi tiết xem thêm tại Link

Các tin khác

Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild
Chi tiết
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết