DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng trong plugin SEOPress cho phép kẻ tấn công kiểm soát trang web
Các nhà nghiên cứu cảnh báo rằng lỗ hổng XSS trong plugin WordPress phổ biến, SEOPress, có thể cho phép kẻ tấn công kiểm soát hoàn toàn một trang web. Theo thống kê có khoản hơn 100.000 trang web đã cài đặt plugin này.
Lỗ hổng cho phép kẻ tấn công chèn các tập lệnh web tùy ý vào một trang web tồn tại lỗ hổng, và tập lệnh này sẽ thực thi bất cứ khi nào người dùng truy cập vào trang 'Tất cả bài đăng'.
Nhà nghiên cứu bảo mật Chloe Chamberland của Wordfence đã phân tích chi tiết lỗ hổng trong một bài đăng gần đây. Theo đó, một trong những tính năng của plugin SEOPress là cho phép thêm tiêu đề và mô tả SEO của một bài viết bất kỳ trên trang web. Tính năng này được thực hiện thông qua hai cách: chỉnh sửa trực tiếp trong trang bài viết hoặc thông qua REST-API endpoint được giới thiệu gần đây. Tuy nhiên việc triển khai REST-API endpoint một cách thiếu bảo mật đã dẫn đến lỗ hổng Stored Cross-Site Scripting.
Nhà nghiên cứu cho biết: "hàm permissions_callback trong REST-API endpoint chỉ được xác minh nếu người dùng có một REST-API nonce khả dụng trong mỗi yêu cầu. Một REST-API nonce khả dụng được đưa ra bởi một người dùng đã xác thực bằng việc sử dụng AJAX action trong thành phần rest-nonce của WordPress. Điều này có nghĩa là bất kỳ người dùng đã xác thực nào, như người đăng ký, đều có thể gọi thành phần REST với một nonce hợp lệ và cập nhật tiêu đề và mô tả SEO cho bất kỳ bài đăng nào."
Mã độc có thể bao gồm các tập lệnh web độc hại do thiếu các biện pháp kiểm soát dữ liệu đầu vào của người dùng hoặc sử dụng các kỹ thuật để thoát hàm và chèn mã độc. Mã độc hại này được thực thi bất kỳ lúc nào người dùng truy cập vào trang 'Tất cả bài đăng'.
Chamberland cảnh báo: “Các lỗ hổng XSS như lỗ hổng này có thể dẫn đến nhiều hành động độc hại như tạo tài khoản quản trị mới, chèn webshell, chuyển hướng tùy ý, v.v. Đồng thời, lỗ hổng cũng cho phép kẻ tấn công kiểm soát một trang web WordPress."
Người dùng nên cập nhật plugin lên phiên bản 5.0.4 mới nhất để tránh gặp rủi ro.
Lỗ hổng cho phép kẻ tấn công chèn các tập lệnh web tùy ý vào một trang web tồn tại lỗ hổng, và tập lệnh này sẽ thực thi bất cứ khi nào người dùng truy cập vào trang 'Tất cả bài đăng'.
Nhà nghiên cứu bảo mật Chloe Chamberland của Wordfence đã phân tích chi tiết lỗ hổng trong một bài đăng gần đây. Theo đó, một trong những tính năng của plugin SEOPress là cho phép thêm tiêu đề và mô tả SEO của một bài viết bất kỳ trên trang web. Tính năng này được thực hiện thông qua hai cách: chỉnh sửa trực tiếp trong trang bài viết hoặc thông qua REST-API endpoint được giới thiệu gần đây. Tuy nhiên việc triển khai REST-API endpoint một cách thiếu bảo mật đã dẫn đến lỗ hổng Stored Cross-Site Scripting.
Nhà nghiên cứu cho biết: "hàm permissions_callback trong REST-API endpoint chỉ được xác minh nếu người dùng có một REST-API nonce khả dụng trong mỗi yêu cầu. Một REST-API nonce khả dụng được đưa ra bởi một người dùng đã xác thực bằng việc sử dụng AJAX action trong thành phần rest-nonce của WordPress. Điều này có nghĩa là bất kỳ người dùng đã xác thực nào, như người đăng ký, đều có thể gọi thành phần REST với một nonce hợp lệ và cập nhật tiêu đề và mô tả SEO cho bất kỳ bài đăng nào."
Mã độc có thể bao gồm các tập lệnh web độc hại do thiếu các biện pháp kiểm soát dữ liệu đầu vào của người dùng hoặc sử dụng các kỹ thuật để thoát hàm và chèn mã độc. Mã độc hại này được thực thi bất kỳ lúc nào người dùng truy cập vào trang 'Tất cả bài đăng'.
Chamberland cảnh báo: “Các lỗ hổng XSS như lỗ hổng này có thể dẫn đến nhiều hành động độc hại như tạo tài khoản quản trị mới, chèn webshell, chuyển hướng tùy ý, v.v. Đồng thời, lỗ hổng cũng cho phép kẻ tấn công kiểm soát một trang web WordPress."
Người dùng nên cập nhật plugin lên phiên bản 5.0.4 mới nhất để tránh gặp rủi ro.
Theo: portswigger