Các cuộc tấn công và tiết lộ lỗ hổng trong WordPress dường như chưa dừng lại. Một khai thác mới khác trong một trong những plugin WordPress phổ biến - Khai thác plugin Yuzo Related Posts đang gây xôn xao sau khi có thông tin cho rằng lỗ hổng XSS (cross-site scripting) đã được những kẻ tấn công nhắm mục tiêu để chuyển hướng người dùng đến các trang web độc hại.
Hướng dẫn có Liên quan - Loại bỏ Hack WordPress
Hơn nữa, Plugin bài viết liên quan đến Yuzo hiện được cài đặt trên hơn 60.000 trang web, dữ liệu trên WordPress cho biết. Nhiều hướng dẫn liên quan đến Khai thác chuyển hướng WordPress đã được ban hành trên WordPress kể từ đó. Một số hướng dẫn rõ ràng đề nghị gỡ cài đặt plugin càng nhanh càng tốt để kiểm tra thiệt hại và bảo vệ chính bạn.
Khai thác plugin Yuzo- Nguyên nhân từ mã
Thứ nhất, lỗ hổng bảo mật đã được công khai vào ngày 30 tháng 3 bởi một nhà phát triển bảo mật mà không thông báo cho 60.000 người dùng plugin hiện tại về nó. Đây vẫn là nguyên nhân lớn nhất của việc khai thác plugin The Yuzo cho đến nay. Nó trang bị cho những kẻ tấn công lỗ hổng miễn phí đồng thời khiến người dùng phải trả giá các trang web của họ. Sau đó, plugin liên quan Yuzo đã bị xóa ngay lập tức khỏi thư mục plugin của WordPress để ngăn cản bất kỳ cài đặt mới nào. Tuy nhiên, các phiên bản đã được cài đặt vẫn chưa được vá. Do đó, cho phép những kẻ tấn công tự do xâm nhập và khai thác sâu hơn theo ý muốn của chúng.
Trang web WordPress chuyển hướng đến các trang spam? Gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng trợ giúp bạn. Xóa phần mềm độc hại khỏi trang web WordPress của tôi ngay bây giờ.
Tôi đã thử xem mô tả đầy đủ về The Yuzo trên WordPress sau khi khai thác và thay vào đó nhận được kết quả này:
Thứ hai, hóa ra là is_admin () mã đã ở dưới cùng của mớ hỗn độn. Việc sử dụng sai is_admin () bởi các nhà phát triển trong các dòng sau đã cho phép những kẻ tấn công chèn JavaScript và các mã độc hại khác vào cài đặt plugin.
Việc sử dụng sai is_admin () được mô tả bên dưới:
Hơn nữa, để thực hiện kế hoạch, những kẻ tấn công đã chèn các mã sau vào tệp yuzo_osystem_post_css_and_style. Và kết quả là nó chuyển hướng các trang web đến các trang web spam khi được truy cập.
Bài viết liên quan:Hack chuyển hướng WordPress
Bài viết liên quan:Cách làm sạch &sửa lỗi WordPress eval (base64_decode) PHP Hack
Khi giải mã mã ở trên, chúng tôi nhận được mã sau đây rất dễ phân biệt.
Xem video này để biết tóm tắt thông tin này.
Khai thác plugin Yuzo- Kết luận
Giờ đây, các chi tiết về việc khai thác plugin yuzo đã được công bố rõ ràng, bạn có thể thực hiện các biện pháp bảo vệ như gỡ cài đặt plugin, cập nhật chủ đề và Đặt lại mật khẩu nhạy cảm là bước tốt nhất tiếp theo. Ngoài ra, hãy cảnh báo về những sai lầm này trong tương lai.
Trong trường hợp, bạn cần giúp đỡ để làm sạch vết nhiễm trùng hiện tại, bạn luôn có thể tham khảo ý kiến của Astra để được trợ giúp chuyên nghiệp. Trình quét phần mềm độc hại của chúng tôi quét và xóa phần mềm độc hại trong vòng chưa đầy 15 phút. Chúng tôi cũng cung cấp VAPT (Đánh giá lỗ hổng và Thử nghiệm thâm nhập) trong đó các kỹ sư của chúng tôi đảm bảo rằng không còn lỗ hổng nào trên trang web của bạn.
Giờ đây, bạn có thể bắt đầu bảo vệ trang web của mình bằng Astra’s Malware Scanner bắt đầu chỉ với $ 19 / tháng.
Tham gia bản demo Astra ngay bây giờ!
