Lỗ hổng WordPress ảnh hưởng hơn 400.000 websites trên thế giới

Kết quả quét và thống kê từ công cụ quét lỗ hổng tự động của SecurityDaily cho thấy, hiện có 400.000 websites trên thế giới đang tồn tại lỗ hổng nguy hiểm. Một số lượng lớn các websites quan trọng của Anh, Mỹ, Brasil… đang có nguy cơ bị tấn công chiếm quyền điều khiển dựa trên việc khai thác lỗ hổng trong WordPress.

Kết quả kiểm tra một website của chính phủ Anh Quốc

Lỗ hổng cho phép hacker có thể tải về toàn bộ mã nguồn websites, đọc tập tin cấu hình hệ thống và truy cập thẳng đến cơ sở dữ liệu của website, chiếm quyền điều khiển toàn bộ website.

Một số website của chính phủ các nước đang tồn tại lỗ hổng đã bị tin tặc tấn công và thay đổi giao diện

Giao diện một website của chính phủ Brasil bị tin tặc thay đổi.

Rất nhiều trường đại học danh tiếng của Mỹ: Đại học Harvard, University of Florida, USG… cũng đang tồn tại lỗ hổng này:

Hiện tại, SecurityDaily đã gửi cảnh báo tới các website chính phủ, các trường đại học lớn về việc tồn tại lỗ hổng nguy hiểm này.

Một lần nữa, SecurityDaily khuyến cáo quản trị các website đang sử dụng wordpress nên thực hiện ngay các phương án sau để đảm bảo an ninh và khắc phục lỗ hổng:

1. Kiểm tra website với công cụ kiểm tra tự động: tools.mvs.vn
2. Cập nhật lên phiên bản mới nhất của WordPress.
3. Tạm dừng các plugin, theme sau (tồn tại lỗ hổng) nếu đang sử dụng, bao gồm:
   • Revolution Slider Plugin
   • CuckooTap Theme
   • IncredibleWP Theme
   • WordPress Ultimatum Theme
   • WordPress Ultimatum Theme
   • WordPress Ultimatum Theme
   • WordPress Avada Theme
   • WordPress Striking Theme & E-Commerce
   • WordPress Striking Theme & E-Commerce
4. Rà soát lại toàn bộ các thư mục và tập tin trên website tránh việc website đã bị hacker khai thác và cài đặt backdoors lên hệ thống để tiếp tục xâm nhập.

Các nhà phát triển website wordpress có thể vá trực tiếp lỗ hổng này bằng việc thêm add_action để kiểm tra kỹ biến GET["img"] trước khi xử lý, cụ thể như sau:

function fixRevsliderExploit(){        if(substr_compare($_GET["img"], ".php", -4, 4) === 0){                die("Not found! ");        }}add_action('wp_ajax_revslider_show_image', fixRevsliderExploit(), -1);// Chi tiết: http://pastebin.com/k07msTHw