Một lỗ hổng nghiêm trọng trong plugin WP Product Review Lite được cài đặt trên hơn 40.000 trang web WordPress có khả năng cho phép họ tiếp quản.
Những kẻ tấn công có thể khai thác lỗ hổng nghiêm trọng trong plugin WP Product Review Lite WordPress để tiêm mã độc và có khả năng chiếm lấy các trang web dễ bị tấn công.
Các WP Product Review Lite Plugin cho phép chủ sở hữu trang web để nhanh chóng tạo ra bài báo tổng quan tùy chỉnh sử dụng các mẫu được xác định trước, nó hiện đang được cài đặt trên hơn 40.000 trang web WordPress.
Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại Sucuri Labs, đó là một XSS dai dẳng có thể bị khai thác bởi những kẻ tấn công từ xa, không được xác thực.
Tất cả dữ liệu đầu vào của người dùng được bảo vệ nhưng chức năng WordPress được sử dụng có thể được bỏ qua khi tham số được đặt bên trong thuộc tính HTML. Một cuộc tấn công thành công dẫn đến các tập lệnh độc hại được tiêm vào tất cả các sản phẩm của trang web.
Kẻ tấn công có thể bỏ qua chức năng bảo vệ dữ liệu đầu vào của người dùng WordPress để khai thác vấn đề Stored Cross-Site Scripting (Stored XSS). Khi kích hoạt lỗ hổng, những kẻ tấn công có thể tiêm các tập lệnh độc hại vào tất cả các sản phẩm được lưu trữ trong cơ sở dữ liệu của trang web được nhắm mục tiêu.
Kẻ tấn công có thể lừa quản trị viên trang web truy cập vào các sản phẩm bị xâm nhập, sau đó họ có thể chuyển hướng chúng đến một trang lừa đảo hoặc đánh cắp cookie phiên để xác thực thay mặt quản trị viên.
Khi kẻ tấn công đã xác thực là quản trị viên, nó có thể thêm tài khoản quản trị viên mới để chiếm lấy trang web.
Các nhà nghiên cứu tại Sucuri Lab tiết lộ rằng họ không biết về bất kỳ cuộc tấn công nào trong tự nhiên khai thác lỗ hổng.
Các chuyên gia khuyên các quản trị viên trang web nên cập nhật plugin của họ lên phiên bản 3.7.6 càng sớm càng tốt bởi vì các cuộc tấn công không được xác thực có thể được tự động hóa bởi những kẻ tấn công.
Các cuộc tấn công không xác thực là rất nghiêm trọng vì chúng có thể được tự động hóa, giúp tin tặc dễ dàng thực hiện các cuộc tấn công rộng rãi, thành công chống lại các trang web dễ bị tấn công.
Lỗ hổng đã được báo cáo cho các nhà phát triển plugin vào ngày 13 tháng 5 và nó đã được sửa trong vòng 24 giờ, vào ngày 14 tháng 5 năm 2020 – với phiên bản hiện tại là phiên bản : 3.7.6
Tại thời điểm viết bài, hơn 7.000 người dùng đã sửa lỗi plugin WP Product Review Lite của họ, điều này có nghĩa là hơn 32.000 trang web vẫn chưa được cập nhật lên phiên bản mới nhất.
Nếu website của bạn chưa ở phiên bản WordPress mới nhất là 5.4.1 thì bạn cũng cần tham khảo bài viết này để có thêm thông tin bảo vệ website của bạn :
[WordPress] – 7 Lỗ hổng về vấn đề giải nén đã được cập nhật trong bản vá WP 5.4.1
