Các nhà nghiên cứu từ Wordfence đã gióng lên hồi chuông cảnh báo về sự gia tăng đột biến trong các cuộc tấn công mạng nhằm khai thác một lỗ hổng chưa được vá trong một plugin WordPress có tên Kaswara Modern WPBakery Page Builder Addons.
Theo dõi là CVE-2021-24284, vấn đề được xếp hạng 10,0 trên hệ thống tính điểm lỗ hổng CVSS và liên quan đến việc tải lên tệp tùy ý chưa được xác thực có thể bị lạm dụng để thực thi mã, cho phép kẻ tấn công chiếm quyền kiểm soát các trang web WordPress bị ảnh hưởng.
Mặc dù lỗi ban đầu được tiết lộ vào tháng 4 năm 2021 bởi công ty bảo mật WordPress, nhưng nó vẫn tiếp tục chưa được giải quyết cho đến nay. Để làm cho vấn đề tồi tệ hơn, plugin đã bị đóng và không còn được duy trì tích cực nữa.
Wordfence, công ty đang bảo vệ hơn 1.000 trang web đã cài đặt plugin, cho biết họ đã chặn trung bình 443.868 nỗ lực tấn công mỗi ngày kể từ đầu tháng.
Các cuộc tấn công đã xuất phát từ 10.215 địa chỉ IP, với phần lớn các nỗ lực khai thác thu hẹp xuống còn 10 địa chỉ IP. Những điều này liên quan đến việc tải lên tệp lưu trữ ZIP có chứa tệp PHP độc hại cho phép kẻ tấn công tải tệp giả mạo lên trang web bị nhiễm.
Có vẻ như mục tiêu của chiến dịch là chèn mã vào các tệp JavaScript hợp pháp và chuyển hướng khách truy cập trang web đến các trang web độc hại. Điều đáng chú ý là các cuộc tấn công đã được theo dõi bởi Avast và Sucuri dưới biệt danh Parrot TDS và NDSW, tương ứng.
Khoảng 4.000 đến 8.000 trang web được cho là đã cài đặt plugin, khiến người dùng bắt buộc phải xóa nó khỏi các trang web WordPress của họ để ngăn chặn các cuộc tấn công tiềm ẩn và tìm một giải pháp thay thế thích hợp.
.
