150,000 trang web WordPress gặp rủi ro do plugin dễ bị tấn công

Penka Hristovska
Được đăng trên: 17 Tháng một, 2024

Các nhà nghiên cứu bảo mật đã phát hiện ra một cặp lỗ hổng nghiêm trọng trong một plugin WordPress phổ biến có khả năng cho phép tin tặc toàn quyền kiểm soát các trang web bị ảnh hưởng. Các lỗ hổng được tìm thấy trong plugin WordPress POST SMTP Mailer của công cụ gửi email, đã được cài đặt trên hơn 300,000 trang web.

Các lỗ hổng được phát hiện bởi Sean Murphy và Ulysses Saicha, các nhà nghiên cứu từ Wordfence, một công ty an ninh mạng hàng đầu. Họ giải thích các lỗ hổng có thể cho phép các tác nhân độc hại đặt lại khóa API xác thực của người gửi thư và nhật ký truy cập, có thể bao gồm các email đặt lại mật khẩu.

Lỗ hổng nghiêm trọng nhất trong số hai lỗ hổng được xác định trong plugin là CVE-2023-6875, được xếp hạng 9.8 trên thang điểm CVSS và ảnh hưởng đến tất cả các phiên bản của plugin lên đến 2.8.7.

Cụ thể hơn, đó là một lỗ hổng bỏ qua ủy quyền do "tung hứng loại" trong điểm cuối REST ứng dụng kết nối của plugin gây ra. Lỗ hổng này cho phép đặt lại khóa API để xác thực, điều này có thể dẫn đến quyền truy cập vào dữ liệu nhật ký nhạy cảm, bao gồm cả email đặt lại mật khẩu. Về cơ bản, điều này có nghĩa là tin tặc có thể bắt đầu đặt lại mật khẩu cho quản trị viên, khóa họ khỏi trang web.

Lỗ hổng khác, được xác định là CVE-2023-7027, là sự cố XSS (Store Cross-Site Scripting). Nó được xếp hạng thấp hơn trong điểm CVSS, ở mức 7.2, nhưng nó vẫn được coi là một vấn đề có mức độ nghiêm trọng cao. Các nhà nghiên cứu giải thích rằng nó phát sinh từ việc “không đủ vệ sinh đầu vào và thoát đầu ra” trong các phiên bản 2.8.7 trở về trước, đồng thời cho phép kẻ tấn công tiềm năng nhúng các tập lệnh có hại vào các trang web, sau đó được thực thi khi người dùng truy cập trang bị xâm nhập.

Với đặc quyền đầy đủ của quản trị viên, tin tặc có thể giành quyền kiểm soát hoàn toàn trang web WordPress và sửa đổi các plugin và chủ đề, chỉnh sửa, xuất bản và hủy xuất bản nội dung, cài đặt các cửa hậu và hướng người dùng đến các điểm đến không an toàn.

Các bản sửa lỗi bảo mật do nhà cung cấp plugin phát hành trong phiên bản 2.8.8 của plugin POST SMTP, được phát hành vào ngày 1 tháng 50 năm nay. Thật không may, gần XNUMX% trang web sử dụng plugin này đang sử dụng phiên bản dễ bị tấn công, theo báo cáo. Người dùng plugin được khuyến khích nâng cấp lên phiên bản mới nhất để bảo vệ trang web của họ trước các cuộc tấn công tiềm ẩn.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/150000-wordpress-sites-at-risk-due-to-vulnerable-plugin/