Nền tảng WordPress có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng khiến người dùng mất hoàn toàn quyền kiểm soát website vào tay hacker. Lỗ hổng ảnh hưởng tới tất cả phiên bản plugin Ultimate Member. Để an toàn, người dùng được khuyến cáo cập nhật plugin lên phiên bản mới nhất (2.6.7) càng sớm càng tốt.

Lỗ hổng, có mã định danh CVE-2023-3460, điểm CVSS 9,8, tồn tại trong plugin có hơn 200.000 lượt cài đặt - Ultimate Member. Khai thác thành công, hacker có thể tạo tài khoản người dùng mới với các đặc quyền quản trị, thậm chí kiểm soát hoàn toàn các website bị ảnh hưởng.

Website WordPress bị tấn công qua CVE-2023-3460 sẽ có những dấu hiệu sau:

- Xuất hiện tài khoản quản trị viên mới trên trang web

- Sử dụng các tên người dùng như wpenginer, wpadmins, wpengine_backup, se_brutal, segs_brutal

- Bản ghi nhật ký (logs) cho thấy các địa chỉ IP đã được nhận diện là độc hại truy cập vào trang đăng ký Ultimate Member

- Bản ghi nhật ký (logs) cho thấy truy cập từ các địa chỉ IP đã được nhận diện là độc hại như 146.70.189.245, 103.187.5.128, 103.30.11.160, 103.30.11.146 và 172.70.147.176

- Xuất hiện tài khoản người dùng với địa chỉ email liên kết với "exelica.com"

- Cài đặt các plugin và giao diện WordPress mới trên trang web

Do tính chất nghiêm trọng và phạm vi ảnh hưởng của lỗ hổng, chuyên gia an ninh mạng của Bkav khuyến cáo người dùng cần cập nhật plugin Ultimate Member lên phiên bản 2.6.7 hoặc tạm thời tắt plugin này trên các nền tảng WordPress.

Bkav