Nếu bạn chạy một trang web WordPress với cuối cùng thành viên đã cài đặt plugin, đảm bảo bạn đã cập nhật nó lên phiên bản mới nhất.
Cuối tuần qua, người tạo plugin đã xuất bản phiên bản 2.6.7, được cho là để vá một lỗ hổng bảo mật nghiêm trọng, được mô tả bởi người dùng @softwaregeek trên trang web hỗ trợ WordPress như sau:
Một lỗ hổng nghiêm trọng trong plugin (CVE-2023-3460) cho phép kẻ tấn công không được xác thực đăng ký làm quản trị viên và kiểm soát hoàn toàn trang web. Sự cố xảy ra với mẫu đăng ký plugin. Trong biểu mẫu này, dường như có thể thay đổi một số giá trị nhất định cho tài khoản sẽ được đăng ký. Điều này bao gồm
wp_capabilities
giá trị, xác định vai trò của người dùng trên trang web.Plugin không cho phép người dùng nhập giá trị này, nhưng bộ lọc này hóa ra rất dễ bỏ qua, giúp bạn có thể chỉnh sửa
wp_capabilities
và trở thành quản trị viên.
Nói cách khác, khi tạo hoặc quản lý tài khoản của họ trực tuyến, biểu mẫu web phía máy khách được hiển thị cho người dùng không chính thức cho phép họ thiết lập siêu năng lực.
Tuy nhiên, phần mềm back-end không phát hiện và chặn một cách đáng tin cậy những người dùng lừa đảo cố tình gửi các yêu cầu không phù hợp.
Plugin hứa hẹn “dễ dàng tuyệt đối”
Sản phẩm Phần mềm Ultimate Member nhằm giúp các trang web WordPress cung cấp nhiều cấp độ truy cập khác nhau của người dùng, tự liệt kê là “hồ sơ người dùng và plugin thành viên tốt nhất cho WordPress”, và tự nói lên điều đó trong lời giới thiệu quảng cáo của mình như:
Plugin thành viên & hồ sơ người dùng số 1 cho WordPress. Plugin giúp người dùng dễ dàng đăng ký và trở thành thành viên của trang web của bạn. Plugin cho phép bạn thêm hồ sơ người dùng đẹp mắt vào trang web của mình và hoàn hảo để tạo cộng đồng trực tuyến nâng cao và trang web thành viên. Nhẹ và có khả năng mở rộng cao, Ultimate Member sẽ cho phép bạn tạo hầu hết mọi loại trang web nơi người dùng có thể tham gia và trở thành thành viên một cách dễ dàng tuyệt đối.
Thật không may, các lập trình viên dường như không quá tự tin vào khả năng của chính họ để phù hợp với “sự dễ dàng tuyệt đối” của việc sử dụng plugin với tính bảo mật mạnh mẽ.
Trong một phản hồi chính thức đối với báo cáo bảo mật ở trên từ @softwaregeek, công ty đã mô tả quy trình sửa lỗi của mình như thế này [văn bản được trích dẫn sic]:
Chúng tôi đang nghiên cứu các bản sửa lỗi liên quan đến lỗ hổng này kể từ phiên bản 2.6.3 khi chúng tôi nhận được báo cáo từ một trong những khách hàng của mình. Các phiên bản 2.6.4, 2.6.5, 2.6.6 đã đóng một phần lỗ hổng này nhưng chúng tôi vẫn đang làm việc cùng với nhóm WPScan để đạt được kết quả tốt nhất. Chúng tôi cũng nhận được báo cáo của họ với tất cả các chi tiết cần thiết.
Tất cả các phiên bản trước đều dễ bị tấn công, vì vậy chúng tôi thực sự khuyên bạn nên nâng cấp trang web của mình lên 2.6.6 và tiếp tục cập nhật trong tương lai để nhận được các cải tiến tính năng và bảo mật gần đây.
Chúng tôi hiện đang làm việc để khắc phục sự cố còn lại và sẽ phát hành bản cập nhật tiếp theo ngay khi có thể.
Lỗi ở nhiều nơi
Nếu bạn đang làm nhiệm vụ an ninh mạng trong thời gian khét tiếng Lỗ hổng Log4Shell trong kỳ nghỉ lễ Giáng sinh vào cuối năm 2021, bạn sẽ biết rằng một số loại lỗi lập trình cần các bản vá cần các bản vá, v.v.
Ví dụ: nếu bạn bị tràn bộ đệm tại một điểm duy nhất trong mã của mình, nơi bạn vô tình dành riêng 28 byte bộ nhớ nhưng lại định nhập 128 cùng một lúc, thì việc sửa số sai đó sẽ đủ để vá lỗi trong một lần.
Tuy nhiên, bây giờ, hãy tưởng tượng rằng lỗi không phải do lỗi đánh máy tại một điểm trong mã, mà nguyên nhân là do giả định rằng 28 byte là kích thước bộ đệm phù hợp mọi lúc và mọi nơi.
Bạn và nhóm viết mã của bạn có thể đã lặp lại lỗi ở những vị trí khác trong phần mềm của bạn, vì vậy bạn cần phải ổn định trong một phiên tìm kiếm lỗi kéo dài.
Bằng cách đó, bạn có thể kịp thời và chủ động đưa ra các bản vá tiếp theo nếu bạn tìm thấy các lỗi khác do lỗi tương tự hoặc lỗi tương tự gây ra. (Các lỗi thường dễ tìm thấy hơn khi bạn biết phải tìm gì ngay từ đầu.)
Trong trường hợp Log4J, những kẻ tấn công cũng bắt đầu tìm kiếm mã, hy vọng tìm thấy các lỗi mã hóa liên quan ở những nơi khác trong mã trước khi các lập trình viên Log4J làm.
May mắn thay, nhóm lập trình Log4J không chỉ xem lại mã của riêng họ để chủ động sửa các lỗi liên quan, nhưng cũng để mắt đến các khai thác bằng chứng khái niệm mới.
Một số lỗ hổng mới đã được tiết lộ công khai bởi những người săn lỗi dễ bị kích động, những người dường như thích sự nổi tiếng ngay lập tức trên internet hơn là hình thức công nhận bị trì hoãn nghiêm túc hơn mà họ sẽ nhận được từ việc tiết lộ lỗi một cách có trách nhiệm cho các lập trình viên Log4J.
Chúng tôi đã thấy một tình huống tương tự trong lỗ hổng tiêm lệnh MOVEit gần đây, trong đó các cộng sự của nhóm ransomware Clop đã tìm thấy và khai thác một lỗi zero-day trong giao diện người dùng dựa trên web của MOVEit, cho phép kẻ gian đánh cắp dữ liệu nhạy cảm của công ty và sau đó cố gắng tống tiền các nạn nhân để trả “tiền bịt miệng”.
Progress Software, nhà sản xuất MOVEit, đã nhanh chóng vá lỗi zero-day, sau đó xuất bản một bản vá thứ hai sau khi tìm thấy các lỗi liên quan trong phiên săn lỗi của riêng họ, chỉ để xuất bản bản vá thứ ba ngay sau đó, khi một thợ săn mối đe dọa tự phong đã tìm thấy một lỗ hổng khác mà Progress đã bỏ sót.
Đáng buồn thay, “nhà nghiên cứu” đó đã quyết định công nhận việc tìm ra lỗ hổng bằng cách xuất bản nó cho bất cứ ai và tất cả mọi người để xem, thay vì cho Progress một hoặc hai ngày để giải quyết nó trước.
Điều này buộc Progress phải tuyên bố đây là một ngày không khác và buộc các khách hàng của Progress phải tắt hoàn toàn phần lỗi của phần mềm trong khoảng 24 giờ trong khi một bản vá đã được tạo và đã thử nghiệm.
Với cuối cùng thành viên trong trường hợp lỗi, các nhà sản xuất plugin không chu đáo như các nhà sản xuất MOVEit, người đã khuyên khách hàng của họ ngừng sử dụng phần mềm một cách rõ ràng trong khi lỗ hổng mới và có thể khai thác đó được vá.
Các Thành viên Tối cao chỉ khuyên người dùng của họ chú ý đến các bản cập nhật đang diễn ra, trong đó bản 2.6.7 được xuất bản gần đây là bản thứ tư trong chuỗi các bản sửa lỗi cho sự cố được phát hiện lần đầu vào giữa tháng 2023 năm 2.6.3, khi XNUMX là bản số phiên bản hiện tại.
Phải làm gì?
- Nếu bạn là người dùng UltimateMember, hãy vá khẩn cấp. Với cách thức từng phần mà nhóm viết mã của plugin dường như đang giải quyết vấn đề này, hãy đảm bảo rằng bạn cũng để ý các bản cập nhật trong tương lai và áp dụng chúng ngay khi có thể.
- Nếu bạn là một lập trình viên phía máy chủ, hãy luôn giả định điều tồi tệ nhất. Không bao giờ dựa vào mã phía máy khách mà bạn không thể kiểm soát, chẳng hạn như HTML hoặc JavaScript chạy trong trình duyệt của người dùng, để đảm bảo rằng dữ liệu đầu vào được gửi là an toàn. Xác thực đầu vào của bạn, như chúng tôi muốn nói trên Naked Security. Luôn luôn đo lường, không bao giờ giả định.
- Nếu bạn là một lập trình viên, hãy tìm kiếm rộng rãi các vấn đề liên quan khi có bất kỳ lỗi nào được báo cáo. Các lỗi mã hóa do một lập trình viên gây ra ở một nơi có thể đã được lặp lại ở nơi khác, bởi cùng một lập trình viên làm việc trên các phần khác của dự án hoặc do các lập trình viên khác “học” những thói quen xấu hoặc tin tưởng theo các giả định thiết kế không chính xác.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://nakedsecurity.sophos.com/2023/07/03/wordpress-plugin-lets-users-become-admins-patch-early-patch-often/
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 1
- 15%
- 2021
- 2023
- 24
- 25
- 28
- 7
- a
- có khả năng
- Giới thiệu
- ở trên
- Tuyệt đối
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- thêm vào
- giải quyết
- quản trị viên
- tiên tiến
- Quảng cáo
- Sau
- sau đó
- Tất cả
- cho phép
- Cho phép
- cho phép
- dọc theo
- Ngoài ra
- luôn luôn
- an
- và
- Một
- bất kì
- xuất hiện
- Đăng Nhập
- LÀ
- AS
- đảm đương
- giả định
- At
- tác giả
- tự động
- Back-end
- background-image
- Bad
- BE
- đẹp
- trở nên
- được
- trước
- BEST
- Sự dọa
- Chặn
- biên giới
- đáy
- ruồi trâu
- rộng rãi
- trình duyệt
- đệm
- tràn bộ nhớ
- Bug
- săn bắt lỗi
- lỗi
- nhưng
- by
- CAN
- trường hợp
- gây ra
- Trung tâm
- nhất định
- chuỗi
- thay đổi
- Giáng Sinh
- xin
- Đóng
- mã
- lập trình viên
- Lập trình
- màu sắc
- Cộng đồng
- công ty
- tự tin
- điều khiển
- che
- tạo
- Tạo
- yaratıcı
- tín dụng
- quan trọng
- Current
- Hiện nay
- khách hàng
- khách hàng
- An ninh mạng
- dữ liệu
- ngày
- nhiều
- quyết định
- Bị hoan
- mô tả
- Thiết kế
- chi tiết
- xác định
- ĐÃ LÀM
- Tiết lộ
- Giao diện
- do
- Không
- dont
- xuống
- suốt trong
- Đầu
- dễ dàng
- dễ dàng hơn
- dễ dàng
- hay
- nơi khác
- cho phép
- cuối
- cải tiến
- đủ
- đảm bảo
- đăng ký hạng mục thi
- hoàn toàn
- lỗi
- mọi người
- ví dụ
- khai thác
- khai thác
- Mắt
- FAME
- Đặc tính
- lọc
- Tìm kiếm
- tìm kiếm
- Tên
- Sửa chữa
- tiếp theo
- Trong
- hình thức
- tìm thấy
- Thứ tư
- từ
- trước mặt
- Mặt trận cuối cùng
- Full
- xa hơn
- tương lai
- Đám
- nói chung
- được
- nhận được
- được
- Cho
- Go
- có
- Có
- cao
- giúp đỡ
- cao
- Lô
- hy vọng
- GIỜ LÀM VIỆC
- di chuột
- Tuy nhiên
- HTML
- HTTPS
- thợ săn
- if
- hình ảnh
- in
- bao gồm
- ô nhục
- đầu vào
- cài đặt
- ngay lập tức
- Internet
- trong
- vấn đề
- các vấn đề
- IT
- ITS
- chính nó
- JavaScript
- tham gia
- tháng sáu
- chỉ
- chỉ một
- Giữ
- giữ
- Biết
- mới nhất
- trái
- cho phép
- niveaux
- trọng lượng nhẹ
- Lượt thích
- niêm yết
- log4j
- Xem
- thực hiện
- làm cho
- Các nhà sản xuất
- LÀM CHO
- Làm
- quản lý
- nhiều
- Lợi nhuận
- Trận đấu
- max-width
- Có thể..
- có nghĩa là
- đo
- hội viên
- Các thành viên
- thành viên
- Bộ nhớ
- chỉ đơn thuần là
- Tên đệm
- Might
- nhỡ
- sai lầm
- sai lầm
- chi tiết
- An ninh trần trụi
- cần thiết
- Cần
- cần
- không bao giờ
- Mới
- bình thường
- con số
- of
- off
- cung cấp
- Chính thức
- on
- hàng loạt
- ONE
- đang diễn ra
- Trực tuyến
- cộng đồng trực tuyến
- có thể
- or
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- riêng
- một phần
- các bộ phận
- Vá
- Các bản vá lỗi
- paul
- trả tiền
- hoàn hảo
- Nơi
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Plugin
- Điểm
- vị trí
- có thể
- bài viết
- ưa thích
- trình bày
- trước
- Vấn đề
- quá trình
- Hồ sơ
- Profiles
- Lập trình viên
- Lập trình viên
- Lập trình
- Tiến độ
- dự án
- Hứa hẹn
- công khai
- xuất bản
- công bố
- Xuất bản
- Đẩy
- Mau
- ransomware
- hơn
- gần đây
- gần đây
- công nhận
- giới thiệu
- ghi danh
- đăng ký
- Đăng Ký
- liên quan
- tương đối
- phát hành
- dựa
- còn lại
- lặp đi lặp lại
- báo cáo
- Báo cáo
- yêu cầu
- Ltd
- kết quả
- ngay
- Vai trò
- chạy
- chạy
- an toàn
- tương tự
- thấy
- nói
- Tìm kiếm
- Mùa
- an ninh
- hình như
- nhạy cảm
- nghiêm trọng
- Phiên
- định
- giải quyết
- Một thời gian ngắn
- tương tự
- kể từ khi
- duy nhất
- website
- Các trang web
- tình hình
- Kích thước máy
- So
- tỉnh táo
- Phần mềm
- rắn
- một số
- sớm
- Vẫn còn
- Dừng
- mạnh mẽ
- trình
- trình
- như vậy
- hỗ trợ
- phải
- chắc chắn
- SVG
- Hãy
- nói
- nhóm
- thử nghiệm
- hơn
- việc này
- Sản phẩm
- Tương lai
- cung cấp their dịch
- Them
- tự
- sau đó
- họ
- Thứ ba
- điều này
- mối đe dọa
- thời gian
- đến
- bên nhau
- quá
- hàng đầu
- quá trình chuyển đổi
- minh bạch
- thử
- XOAY
- biến
- hai
- kiểu
- loại
- cuối cùng
- Cập nhật
- cập nhật
- Cập nhật
- nâng cấp
- URL
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- kỳ nghỉ
- giá trị
- Các giá trị
- khác nhau
- phiên bản
- nạn nhân
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- là
- Đường..
- we
- web
- Dựa trên web
- Website
- trang web
- cuối tuần
- là
- Điều gì
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- chiều rộng
- sẽ
- với
- WordPress
- Plugin WordPress
- từ
- đang làm việc
- tệ nhất
- sẽ
- nhưng
- Bạn
- trên màn hình
- zephyrnet