-
06/07/2013
-
797
-
1.304 bài viết
Lỗ hổng zero-day trong plugin SMTP WordPress bị khai thác - cập nhật ngay
Tin tặc đang tích cực khai thác lỗ hổng zero-day trong một plugin phổ biến được cài đặt trên hơn 500.000 website sử dụng nền tảng WordPress. Khai thác thành công, tin tặc có thể đặt lại mật khẩu tài khoản quản trị.
Lỗ hổng tồn tại trong Easy WP SMTP, một plugin cho phép chủ website cấu hình cài đặt SMTP cho các email gửi đi trên trang web. Lỗ hổng đã bị khai thác trong nhiều tuần qua và đã được vá vào ngày 7/12.
Theo Ninja Technologies Network (NinTechNet), Easy WP SMTP 1.4.2 và các phiên bản cũ hơn của plugin này có một tính năng tạo log debug cho tất cả các email được gửi từ trang web. Các email này sau đó được lưu trữ trong thư mục cài đặt.
Thư mục của plugin Easy WP SMTP không chứa bất kỳ tập tin index.html nào, do đó trên các máy chủ đã bật tính năng directory listing, tin tặc có thể tìm và xem tập tin log debug.
Trên những trang web chạy các phiên bản tồn tại lỗ hổng của plugin này, tin tặc đã thực hiện các cuộc tấn công tự động để xác định tài khoản quản trị và sau đó đặt lại mật khẩu tài khoản quản trị WordPress.
Khi đã reset mật khẩu thành công, một liên kết sẽ được gửi kèm qua email nên email này cũng được ghi lại trong log debug của Easy WP SMTP.
Tin tặc chỉ cần tiếp cận log debug sau khi đặt lại mật khẩu, truy cập link reset và chiếm tài khoản quản trị của trang web.
Các nhà phát triển plugin đã khắc phục sự cố này bằng cách di chuyển log debug của plugin vào thư mục log WordPress bảo mật hơn. Các bạn có thể xem phiên bản Easy WP SMTP 1.4.4 đã được cập nhật bản vá tại đây.
Đây không phải lần đầu tiên lỗ hổng zero-day được phát hiện trong Easy WP SMTP. Vào tháng 3/2019 một lỗ hổng zero-day khác của plugin này cũng bị tấn công để kích hoạt tính năng đăng ký người dùng và sau đó tạo tài khoản quản trị.
Một tin vui với những website sử dụng Wordpress phiên bản 5.5 trở về sau là tính năng tự động cập nhật các theme và plugin đã được tích hợp. Nếu được bật tính năng này các plugin sẽ được tự động cập nhật phiên bản mới nhất thay vì đợi quản trị viên cập nhật thủ công.
Tuy nhiên, hiện vẫn chưa xác định được số lượng trang web WordPress đã bật tính năng này cũng như số trang WordPress tồn tại lỗ hổng đã cập nhật phiên bản Easy WP SMTP mới nhất.
Lỗ hổng này hiện đang bị khai thác, do đó các quản trị viên được khuyến cáo phải cập nhật ngay phiên bản Easy WP SMTP mới nhất.
Lỗ hổng tồn tại trong Easy WP SMTP, một plugin cho phép chủ website cấu hình cài đặt SMTP cho các email gửi đi trên trang web. Lỗ hổng đã bị khai thác trong nhiều tuần qua và đã được vá vào ngày 7/12.
Theo Ninja Technologies Network (NinTechNet), Easy WP SMTP 1.4.2 và các phiên bản cũ hơn của plugin này có một tính năng tạo log debug cho tất cả các email được gửi từ trang web. Các email này sau đó được lưu trữ trong thư mục cài đặt.
Thư mục của plugin Easy WP SMTP không chứa bất kỳ tập tin index.html nào, do đó trên các máy chủ đã bật tính năng directory listing, tin tặc có thể tìm và xem tập tin log debug.
Trên những trang web chạy các phiên bản tồn tại lỗ hổng của plugin này, tin tặc đã thực hiện các cuộc tấn công tự động để xác định tài khoản quản trị và sau đó đặt lại mật khẩu tài khoản quản trị WordPress.
Khi đã reset mật khẩu thành công, một liên kết sẽ được gửi kèm qua email nên email này cũng được ghi lại trong log debug của Easy WP SMTP.
Tin tặc chỉ cần tiếp cận log debug sau khi đặt lại mật khẩu, truy cập link reset và chiếm tài khoản quản trị của trang web.
Các nhà phát triển plugin đã khắc phục sự cố này bằng cách di chuyển log debug của plugin vào thư mục log WordPress bảo mật hơn. Các bạn có thể xem phiên bản Easy WP SMTP 1.4.4 đã được cập nhật bản vá tại đây.
Đây không phải lần đầu tiên lỗ hổng zero-day được phát hiện trong Easy WP SMTP. Vào tháng 3/2019 một lỗ hổng zero-day khác của plugin này cũng bị tấn công để kích hoạt tính năng đăng ký người dùng và sau đó tạo tài khoản quản trị.
Một tin vui với những website sử dụng Wordpress phiên bản 5.5 trở về sau là tính năng tự động cập nhật các theme và plugin đã được tích hợp. Nếu được bật tính năng này các plugin sẽ được tự động cập nhật phiên bản mới nhất thay vì đợi quản trị viên cập nhật thủ công.
Tuy nhiên, hiện vẫn chưa xác định được số lượng trang web WordPress đã bật tính năng này cũng như số trang WordPress tồn tại lỗ hổng đã cập nhật phiên bản Easy WP SMTP mới nhất.
Lỗ hổng này hiện đang bị khai thác, do đó các quản trị viên được khuyến cáo phải cập nhật ngay phiên bản Easy WP SMTP mới nhất.
Theo ZDNet
Chỉnh sửa lần cuối: