Những lỗ hổng bảo mật trong hai Plugin WordPress phổ biến ảnh hưởng đến hơn 7 triệu website.



Các nhà nghiên cứu đã tiết lộ các lỗ hổng trong nhiều plugin WordPress mà nếu  việc khai thác diễn ra thành công, thì có thể cho phép các hacker chạy arbitrary code và chiếm lấy một trang web trong một số trường hợp đặc biệt.

Các lỗ hổng đã được phát hiện trong Elementor, một plugin xây dựng trang web được sử dụng trên hơn bảy triệu trang web và WP Super Cache, một công cụ được sử dụng để cung cấp Cached Pages cho một trang web WordPress.

Theo Wordfence, công ty đã phát hiện ra các điểm yếu bảo mật trong Elementor, lỗi này liên quan đến một chuỗi các lỗ hổng “Stored cross-site scripting (XSS) “(CVSS score: 6.4), xảy ra khi một tập lệnh chứa mã độc được đưa trực tiếp vào một web application dễ bị tấn công.

Trong trường hợp này, do thiếu tính xác thực của HTML tags ở phía máy chủ, các hacker có thể khai thác các sự cố để thêm Executable JavaScript vào một bài đăng hoặc trang thông qua một crafted request.

Wordfence cho biết: “Vì các bài đăng do những người đóng góp tạo ra thường được các biên tập viên hoặc quản trị viên xem xét trước khi được xuất bản, nên mọi JavaScript được thêm vào một trong các bài đăng này sẽ được thực thi trong trình duyệt web của người đánh giá,” Wordfence cho biết trong một bài viết kỹ thuật. “Nếu một quản trị viên xem xét một bài đăng có chứa JavaScript độc hại, thì  authenticated session của họ với các đặc quyền cấp cao có thể được sử dụng để tạo ra một quản trị viên độc hại mới, hoặc để thêm một backdoor vào trang web. Một cuộc tấn công vào lỗ hổng này có thể dẫn đến việc trang web bị chiếm mất.”

Nhiều HTML như Heading, Column, Accordion, Icon Box và Image Box đã bị phát hiện dễ bị tấn công do Stored XSS attack, do đó khiến bất kỳ người dùng nào cũng có thể truy cập trình soạn thảo Elementor và thêm Executable JavaScript.

Do các sai sót lợi dụng thực tế là Dynamic data được nhập trong Template có thể được tận dụng để chứa đựng các tập lệnh chứa mã độc nhằm phát động XSS attacks, hành vi đó có thể được ngăn chặn bằng cách xác thực input và thoát khỏi output data để mà các HTML tags trông như là các inputs đang ở trong trạng thái vô hại.

Riêng biệt, một lỗ hổng có tên Authenticated remote code execution (RCE) được phát hiện trong WP Super Cache có thể cho phép hacker tải lên và thực thi mã độc với mục đích  giành quyền kiểm soát trang web. Plugin này được báo cáo là được sử dụng trên hơn hai triệu trang web WordPress.

Sau khi nhận trách nhiệm vào ngày 23 tháng 2, Elementor đã khắc phục các sự cố trong phiên bản 3.1.4 được phát hành vào ngày 8 tháng 3 bằng cách tăng cường “Allowed options in the editor to enforce better security policies.” Tương tự như vậy, Automattic, nhà phát triển đằng sau WP Super Cache, cho biết họ đã giải quyết “Authenticated RCE in the settings page” trong phiên bản 1.7.2.

Người dùng các plugin này được khuyến khích cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến lỗi này.

Nguồn : thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật