WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗi chèn nội dung khiến lỗ hổng XSS trên WordPress thêm trầm trọng
Sucuri vừa chia sẻ thông tin chi tiết về một trong những lỗ hổng cross-site scripting (XSS) đã được vá vào tuần trước trên WordPress. Lỗ hổng trở nên đặc biệt hữu ích cho hacker nếu được kết hợp với lỗi chèn nội dung hiện đang bị khai thác.
WordPress 4.7.3, phát hành ngày 6/3 vá 6 lỗ hổng, bao gồm 3 lỗ hổng XSS. Trong đó, lỗ hổng Stored XSS CVE-2017-6817 cho phép hacker chèn mã JavaScript tùy ý vào các bài đăng và có thể khai thác thông qua các URL và shortcode của YouTube. Hacker nếu có quyền của Contributor có thể sử dụng lỗ hổng này để tạo backdoor trên trang web bị tấn công.
Việc khai thác đòi hỏi ít nhất phải có quyền của Contributor nên lỗ hổng không được xem là nguy hiểm. Tuy nhiên, ở các phiên bản WordPress 4.7.2 trở về trước, mức nguy hiểm của lỗ hổng tăng lên bởi các phiên bản này tồn tại một lỗ hổng chèn nội dung và một lỗi leo thang đặc quyền
Trong đó, lỗi chèn nội dung đang bị hacker khai thác để thực thi mã từ xa và thay đổi giao diện một số lượng lớn các trang web. Lỗ hổng này nếu được kết hợp với lỗi Stored XSS cho phép hacker chèn mã JavaScript độc hại vào trong các bài đăng trên 1 trang WordPress.
Mã JavaScript độc hại sẽ được thực thi khi khách truy cập xem bài đăng hoặc khi bất kỳ người nào chỉnh sửa bài đăng từ bảng điều khiển của WordPress. Kết quả là khi quản trị viên cố gắng sửa lỗi bài viết bị tấn công thay đổi giao diện, họ sẽ vô tình kích hoạt script độc hại, script độc hại này sau đó có thể được dùng để chèn một backdoor lên trang web và tạo ra người dùng quản trị mới.
Lỗ hổng Stored XSS đã tồn tại được một thời gian, thậm chí trước cả phiên bản 4.7, trong khi lỗi chèn nội dung ảnh hưởng đến các phiên bản 4.7 và 4.7.1. Phiên bản 4.7.x đang chạy trên khoảng một nửa các web WordPress, trong khi rất nhiều site trong số này không được cập nhật tự động.
WordPress 4.7.3, phát hành ngày 6/3 vá 6 lỗ hổng, bao gồm 3 lỗ hổng XSS. Trong đó, lỗ hổng Stored XSS CVE-2017-6817 cho phép hacker chèn mã JavaScript tùy ý vào các bài đăng và có thể khai thác thông qua các URL và shortcode của YouTube. Hacker nếu có quyền của Contributor có thể sử dụng lỗ hổng này để tạo backdoor trên trang web bị tấn công.
Việc khai thác đòi hỏi ít nhất phải có quyền của Contributor nên lỗ hổng không được xem là nguy hiểm. Tuy nhiên, ở các phiên bản WordPress 4.7.2 trở về trước, mức nguy hiểm của lỗ hổng tăng lên bởi các phiên bản này tồn tại một lỗ hổng chèn nội dung và một lỗi leo thang đặc quyền
Trong đó, lỗi chèn nội dung đang bị hacker khai thác để thực thi mã từ xa và thay đổi giao diện một số lượng lớn các trang web. Lỗ hổng này nếu được kết hợp với lỗi Stored XSS cho phép hacker chèn mã JavaScript độc hại vào trong các bài đăng trên 1 trang WordPress.
Mã JavaScript độc hại sẽ được thực thi khi khách truy cập xem bài đăng hoặc khi bất kỳ người nào chỉnh sửa bài đăng từ bảng điều khiển của WordPress. Kết quả là khi quản trị viên cố gắng sửa lỗi bài viết bị tấn công thay đổi giao diện, họ sẽ vô tình kích hoạt script độc hại, script độc hại này sau đó có thể được dùng để chèn một backdoor lên trang web và tạo ra người dùng quản trị mới.
Lỗ hổng Stored XSS đã tồn tại được một thời gian, thậm chí trước cả phiên bản 4.7, trong khi lỗi chèn nội dung ảnh hưởng đến các phiên bản 4.7 và 4.7.1. Phiên bản 4.7.x đang chạy trên khoảng một nửa các web WordPress, trong khi rất nhiều site trong số này không được cập nhật tự động.
Nguồn: Securityweek