Phát hiện lỗ hổng zero-day nghiêm trọng trên WordPress, đang bị hacker khai thác

30/07/2014
79
711 bài viết
Phát hiện lỗ hổng zero-day nghiêm trọng trên WordPress, đang bị hacker khai thác
Các kẻ tấn công đang tiến hành quét những trang chạy plugin Fancy Product Designer cho WordPress với mục đích khai thác lỗ hổng zero-day, cho phép tải mã độc.
World-map.jpg
Lỗ hổng zero-day cũng ảnh hưởng các trang WooCommerce
Đây là một lỗi thực thi từ xa (RCE) nghiêm trọng do nhà phân tích an ninh Charles Sweethill từ Wordfence phát hiện.
"Phiên bản dành cho WordPress này của plugin cũng được sử dụng trong WooCommerce, một plugin thương mại điện tử mã nguồn mở cho WordPress, và rất dễ bị tấn công", nhà phân tích nguy cơ Ram Gall cho hay.
Trong khi đó, nhờ sử dụng các biện pháp kiểm soát truy cập chặt chẽ, phiên bản Shopify của plugin có thể chặn đứng các cuộc tấn công.
Hacker kiểm soát hoàn toàn các trang có lỗ hổng
Khai thác thành công lỗi này, hacker có thể qua mặt các bước kiểm tra (được tích hợp sẵn) ngăn chặn upload file độc hại, từ đó triển khai các file PHP trên những trang có cài plugin.
Như vậy, hacker có thể hoàn toàn chiếm quyền điều khiển các trang có lỗi sau khi tiến hành các cuộc tấn công thực thi mã từ xa.
Lỗ hổng mới chỉ bị khai thác ở quy mô nhỏ. Tuy nhiên, các cuộc tấn công nhắm vào hàng nghìn trang chạy plugin Fancy Product Designer đã bắt đầu từ hơn 4 tháng trước.
Đã có bản cập nhật an ninh
Lỗ hổng zero-day đang bị khai thác và được đánh giá là nghiêm trọng. Do đó, người dùng được khuyến cáo ngay lập tức cài đặt bản cập nhật Fancy Product Designer 4.6.9 mới được phát hành ngày 2/6.
Nguồn: Bleeping Computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
wordpress
Bên trên