WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
200.000 trang WordPress cài plugin theme có nguy cơ bị chiếm quyền điều khiển từ xa
Cập nhật ngày 20/02/2020: Chỉ vài ngày sau khi lỗ hổng được công bố, khách hàng của ThemeGrill bắt đầu báo cáo lỗ hổng đang bị khai thác để tấn công website của họ. ThemeGrill khuyến cáo người dùng cập nhật phiên bản mới nhất hoặc gỡ bỏ plugin.
Tin tặc cũng đã bắt đầu khai thác lỗ hổng nghiêm trọng trong plugin ThemeREX Addons để kiểm soát các trang WordPress.
Theo công ty chuyên về an ninh cho WordPress Defiant, plugin này bị ảnh hưởng bởi một lỗ hổng cho phép kẻ tấn công trái phép thực thi mã tuỳ ý và tạo tài khoản admin giả trên một website. ThemeREX Addons cung cấp các tính năng quản trị theme và được cài trên khoảng 44,000 website,
ThemeREX hiện vẫn chưa phát hành bản vá cho lỗ hổng này và người dùng được khuyến cáo gỡ bỏ plugin hoặc sử dụng giải pháp an ninh của bên thứ ba để bảo vệ trang web của họ.
----------------------------------------------
Một plugin theme phổ biến trên WordPress với hơn 200.000 cài đặt tồn tại một lỗ hổng nghiêm trọng nhưng dễ khai thác, có thể cho phép tin tặc từ xa kiểm soát một loạt các trang web và blog.
Plugin có tên 'ThemeGrill Demo Importer' là sản phẩm của công ty phát triển phần mềm ThemeGrill.
Plugin ThemeGrill Demo Importer được thiết kế để cho phép quản trị viên trang WordPress nhập nội dung demo, tiện ích và cài đặt từ ThemeGrill, giúp tùy chỉnh chủ đề nhanh hơn.
Theo báo cáo của công ty WebARX, khi một chủ đề ThemeGrill được cài đặt và kích hoạt, plugin bị ảnh hưởng thực thi một số chức năng với các đặc quyền quản trị mà không kiểm tra xem người dùng đang chạy mã có được xác thực hay không và có là quản trị viên hay không.
Lỗ hổng thậm chí có thể cho phép kẻ tấn công trái phép từ xa đưa toàn bộ cơ sở dữ liệu của các trang mục tiêu về trạng thái mặc định, sau đó có thể đăng nhập tự động với tư cách quản trị viên, cho phép tin tặc kiểm soát hoàn toàn các trang web.
Theo các nhà nghiên cứu WebARX, lỗ hổng ảnh hưởng đến plugin ThemeGrill Demo Importer phiên bản từ 1.3.4 đến 1.6.1, được phát hành trong 3 năm qua.
"Đây là một lỗ hổng nghiêm trọng và có thể gây ra thiệt hại đáng kể. Vì lỗ hổng không yêu cầu payload đáng ngờ nên sẽ không bị chặn bởi tường lửa. Để ngăn chặn, cần thiết lập một luật cụ thể dành riêng”.
ThemeGrill đã phát hành phiên bản vá lỗi 1.6.2 vào ngày 16 tháng 2.
WordPress sẽ tự động thông báo cho quản trị viên khi cần cập nhật plugin, nhưng bạn cũng có thể chọn tự động cập nhật plugin thay vì chờ thông báo.
Tin tặc cũng đã bắt đầu khai thác lỗ hổng nghiêm trọng trong plugin ThemeREX Addons để kiểm soát các trang WordPress.
Theo công ty chuyên về an ninh cho WordPress Defiant, plugin này bị ảnh hưởng bởi một lỗ hổng cho phép kẻ tấn công trái phép thực thi mã tuỳ ý và tạo tài khoản admin giả trên một website. ThemeREX Addons cung cấp các tính năng quản trị theme và được cài trên khoảng 44,000 website,
ThemeREX hiện vẫn chưa phát hành bản vá cho lỗ hổng này và người dùng được khuyến cáo gỡ bỏ plugin hoặc sử dụng giải pháp an ninh của bên thứ ba để bảo vệ trang web của họ.
Theo Security Week
----------------------------------------------
Một plugin theme phổ biến trên WordPress với hơn 200.000 cài đặt tồn tại một lỗ hổng nghiêm trọng nhưng dễ khai thác, có thể cho phép tin tặc từ xa kiểm soát một loạt các trang web và blog.
Plugin có tên 'ThemeGrill Demo Importer' là sản phẩm của công ty phát triển phần mềm ThemeGrill.
Plugin ThemeGrill Demo Importer được thiết kế để cho phép quản trị viên trang WordPress nhập nội dung demo, tiện ích và cài đặt từ ThemeGrill, giúp tùy chỉnh chủ đề nhanh hơn.
Theo báo cáo của công ty WebARX, khi một chủ đề ThemeGrill được cài đặt và kích hoạt, plugin bị ảnh hưởng thực thi một số chức năng với các đặc quyền quản trị mà không kiểm tra xem người dùng đang chạy mã có được xác thực hay không và có là quản trị viên hay không.
Lỗ hổng thậm chí có thể cho phép kẻ tấn công trái phép từ xa đưa toàn bộ cơ sở dữ liệu của các trang mục tiêu về trạng thái mặc định, sau đó có thể đăng nhập tự động với tư cách quản trị viên, cho phép tin tặc kiểm soát hoàn toàn các trang web.
Theo các nhà nghiên cứu WebARX, lỗ hổng ảnh hưởng đến plugin ThemeGrill Demo Importer phiên bản từ 1.3.4 đến 1.6.1, được phát hành trong 3 năm qua.
"Đây là một lỗ hổng nghiêm trọng và có thể gây ra thiệt hại đáng kể. Vì lỗ hổng không yêu cầu payload đáng ngờ nên sẽ không bị chặn bởi tường lửa. Để ngăn chặn, cần thiết lập một luật cụ thể dành riêng”.
ThemeGrill đã phát hành phiên bản vá lỗi 1.6.2 vào ngày 16 tháng 2.
WordPress sẽ tự động thông báo cho quản trị viên khi cần cập nhật plugin, nhưng bạn cũng có thể chọn tự động cập nhật plugin thay vì chờ thông báo.
Theo The Hacker News
Chỉnh sửa lần cuối: