WordPress vá lỗ hổng nghiêm trọng trên plugin với hơn 2 triệu người sử dụng

DDos

VIP Members
22/10/2013
524
2.189 bài viết
WordPress vá lỗ hổng nghiêm trọng trên plugin với hơn 2 triệu người sử dụng
Các phiên bản cũ của plugin All in One SEO Pack chứa lỗ hổng cho phép tin tặc lưu trữ đoạn mã độc hại trên bảng quản trị trang web, từ đó chiếm quyền kiểm soát website.

Hiện tại, khi truy cập phần Popular của danh mục plugin trên WordPress – plugin đầu tiên được liệt kê là All in One SEO Pack của Semper Fi Web Design. Plugin này giúp các nhà quản trị web cải thiện tính năng tối ưu hóa công cụ tìm kiếm SEO (Search Engine Optimization) của trang web thông qua một giao diện cấu hình dễ sử dụng.

Lỗ hổng được phát hiện lần này có thể cho phép kẻ tấn công chiếm quyền điều khiển trang web. Các nhà nghiên cứu bảo mật từ Wordfence cho biết:

"Lỗ hổng này cho phép người dùng được xác thực có quyền truy cập ở cấp cộng tác viên hoặc cao hơn khả năng để tiêm các tập lệnh độc hại sẽ được thực thi nếu nạn nhân (bao gồm tài khoản quản trị viên, tác giả, cộng tác viên khác ) truy cập trang 'tất cả các bài đăng của bảng điều khiển trang web wp-admin"

Các đoạn mã kịch bản chéo trang (XSS) có thể đã bị lạm dụng để chiếm quyền kiểm soát một trang web được nhắm mục tiêu từ các tin tặc. Với việc SEO All in One plugin rất phổ biến với khoảng 2 triệu người sử dụng, tác động tiềm tàng của lỗ hổng này là rất rộng.

ha.jpg


Trong plugin có thành phần cho phép người sử dụng viết mô tả cho bài viết gọi là tiêu đề SEO và mô tả SEO. Tuy nhiên, hai thành phần này không có cơ chế bảo vệ kỹ càng dẫn đến việc người dùng với đặc quyền thấp hơn có thể chèn các đoạn HTML và Javascript độc hại vào thành phần này.


Các trang website WordPress lớn thường cho phép người dùng ở các đặc quyền khác nhau đóng góp các bài viết cho trang. Với đặc quyền thấp nhất trong trang web là người đóng góp (Contributor), kẻ tấn công có thể tạo một bài đăng bất kỳ và chèn đoạn mã độc hại vào hai thành phần tồn tại lỗ hổng của plugin, khi quản trị viên hoặc biên tập viên trang web đi đến mục tất cả bài viết trang quản trị wp-admin, đoạn mã độc hại được thực thi.

Các nhà phát triển của plugin All in One SEO Pack hiện đã vá lỗ hổng này trong phiên bản 3.6.2. Nếu bạn sử dụng plugin này, bạn nên cài đặt bản cập nhật mới nhất càng sớm càng tốt.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên