Cộng đồng bảo mật WordPress đang chấn động trước việc 20.000 website sử dụng plugin LA-Studio Element Kit đứng trước nguy cơ bị chiếm quyền kiểm soát hoàn toàn. Nguyên nhân không đến từ sai sót lập trình mà là hành động phá hoại có chủ đích từ một nhân sự nội bộ.
Cuộc điều tra nguồn gốc sự việc đã hé lộ một kịch bản Insider Threat điển hình. Các bằng chứng cho thấy một cựu nhân viên của LA-Studio đã cố tình cài cắm Backdoor này vào mã nguồn sản phẩm trước khi chấm dứt hợp đồng làm việc vào cuối tháng 12/2025. Đoạn mã độc được làm mờ một cách tinh vi để qua mắt các quy trình kiểm duyệt code review thông thường, chứng tỏ sự chuẩn bị kỹ lưỡng cho hành vi phá hoại này.
Ngay sau khi nhận được thông báo từ các nhà nghiên cứu bảo mật thông qua chương trình Bug Bounty, nhà phát triển LA-Studio đã phản ứng rất nhanh chóng. Chỉ trong vòng 24 giờ, họ đã phát hành bản vá để loại bỏ hoàn toàn đoạn mã độc hại này. Sự việc là lời cảnh tỉnh đanh thép cho các công ty công nghệ về quy trình giám sát nhân sự và bảo mật mã nguồn trước khi bàn giao.
Để đảm bảo an toàn cho hệ thống, các quản trị viên website cần thực hiện ngay các bước sau:
- Cập nhật khẩn cấp: Nâng cấp plugin LA-Studio Element Kit for Elementor lên phiên bản 1.6.0 ngay lập tức.
- Rà soát nhân sự: Kiểm tra kỹ danh sách người dùng (Users) trong trang quản trị để phát hiện và xóa ngay các tài khoản Admin lạ hoặc đáng ngờ mới được tạo gần đây.
- Kiểm tra bảo mật: Sử dụng các plugin bảo mật như Wordfence để quét lại toàn bộ website nhằm đảm bảo không có file độc hại nào khác bị cài cắm.
