WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Vá lỗi KingComposer XSS ảnh hưởng đến 100.000 trang web WordPress
Một lỗ hổng XSS (cross-site scripting) ảnh hưởng đến 100.000 trang web đã được vá trong plugin KingComposer WordPress. Lỗi này có thể bị khai thác để thực thi mã độc trong trình duyệt của khách truy cập.
KingComposer là trình tạo trang kéo và thả cho các tên miền dựa trên WordPress, loại bỏ nhu cầu lập trình hoặc code trực tiếp các trang web được cung cấp bởi hệ thống quản lý nội dung (CMS).
Nhóm Wordfence Threat Intelligence đã phát hiện ra lỗi XSS vào ngày 25/6. Được đặt tên là CVE-2020-15299 với 6.1 điểm, lỗ hổng được tìm thấy trong các hàm Ajax được plugin sử dụng để hỗ trợ các tính năng của trình tạo trang.
Một trong các hàm Ajax không được sử dụng nhưng vẫn có thể được khởi chạy bằng cách gửi yêu cầu POST đến tập lệnh có tên admin-ajax.php với tham số hoạt động được đặt thành kc_install_online_preset.
Hàm này hiển thị JavaScript qua một loạt các tham số được giải mã Base64.
"Như vậy, nếu kẻ tấn công sử dụng mã hóa base64 trên “payload” độc hại và lừa nạn nhân gửi yêu cầu chứa “payload” này trong tham số kc-online-preset-data “payload” độc hại sẽ được giải mã và thực thi trong trình duyệt của nạn nhân", các nhà nghiên cho hay.
Các lỗ hổng XSS này dựa vào việc nạn nhân để thực hiện một hành động cụ thể để kích hoạt một cuộc tấn công. Điều này được thực hiện bằng cách cung cấp các liên kết độc hại cần được click vào, nếu thành công, có thể dẫn đến việc chiếm quyền điều khiển phiên trình duyệt hoặc tải xuống và thực thi phần mềm độc.
Nhóm Wordfence Threat Intelligence đã cố gắng liên hệ với các nhà phát triển plugin một ngày sau khi họ phát hiện ra lỗ hổng, tuy nhiên không có phản hồi. , dẫn đến Nhóm tiếp cận trực tiếp với nhóm WordPress Plugins vào ngày 25/6. Đến ngày 26/6, nhóm liên hệ được thực hiện với các nhà phát triển KingComposer và phiên bản vá của phiên bản 2.9.5 khắc phục lỗ hổng đã được phát hành vào ngày 29/6.
Hiện tại, 62,1% người dùng đã cập nhật lên phiên bản 2.9.5 và vì vậy 37,9% trang web có bật KingComposer vẫn có nguy cơ bị khai thác.
KingComposer là trình tạo trang kéo và thả cho các tên miền dựa trên WordPress, loại bỏ nhu cầu lập trình hoặc code trực tiếp các trang web được cung cấp bởi hệ thống quản lý nội dung (CMS).
Một trong các hàm Ajax không được sử dụng nhưng vẫn có thể được khởi chạy bằng cách gửi yêu cầu POST đến tập lệnh có tên admin-ajax.php với tham số hoạt động được đặt thành kc_install_online_preset.
Hàm này hiển thị JavaScript qua một loạt các tham số được giải mã Base64.
"Như vậy, nếu kẻ tấn công sử dụng mã hóa base64 trên “payload” độc hại và lừa nạn nhân gửi yêu cầu chứa “payload” này trong tham số kc-online-preset-data “payload” độc hại sẽ được giải mã và thực thi trong trình duyệt của nạn nhân", các nhà nghiên cho hay.
Các lỗ hổng XSS này dựa vào việc nạn nhân để thực hiện một hành động cụ thể để kích hoạt một cuộc tấn công. Điều này được thực hiện bằng cách cung cấp các liên kết độc hại cần được click vào, nếu thành công, có thể dẫn đến việc chiếm quyền điều khiển phiên trình duyệt hoặc tải xuống và thực thi phần mềm độc.
Nhóm Wordfence Threat Intelligence đã cố gắng liên hệ với các nhà phát triển plugin một ngày sau khi họ phát hiện ra lỗ hổng, tuy nhiên không có phản hồi. , dẫn đến Nhóm tiếp cận trực tiếp với nhóm WordPress Plugins vào ngày 25/6. Đến ngày 26/6, nhóm liên hệ được thực hiện với các nhà phát triển KingComposer và phiên bản vá của phiên bản 2.9.5 khắc phục lỗ hổng đã được phát hành vào ngày 29/6.
Hiện tại, 62,1% người dùng đã cập nhật lên phiên bản 2.9.5 và vì vậy 37,9% trang web có bật KingComposer vẫn có nguy cơ bị khai thác.
Theo: ZDNet