Một plugin chủ đề WordPress phổ biến với hơn 200.000 lượt cài đặt đang hoạt động chứa một lỗ hổng phần mềm nghiêm trọng nhưng dễ khai thác, nếu không được vá, có thể cho phép những kẻ tấn công từ xa không được xác thực xâm phạm nhiều loại trang web và blog.
Plugin dễ bị tấn công được đề cập là ‘Trình nhập bản demo ThemeGrill‘ đi kèm với các chủ đề miễn phí cũng như cao cấp được bán bởi công ty phát triển phần mềm ThemeGrill.
Plugin ThemeGrill Demo Importer đã được thiết kế để cho phép quản trị viên trang web WordPress nhập nội dung demo, tiện ích con và cài đặt từ ThemeGrill, giúp họ dễ dàng tùy chỉnh nhanh chủ đề hơn.
Theo một báo cáo mà công ty bảo mật WebARX chia sẻ với The Hacker News, khi một chủ đề ThemeGrill được cài đặt và kích hoạt, plugin bị ảnh hưởng sẽ thực thi một số chức năng với quyền quản trị mà không cần kiểm tra xem người dùng đang chạy mã có được xác thực và có phải là quản trị viên hay không.
Lỗ hổng cuối cùng có thể cho phép những kẻ tấn công từ xa không được xác thực xóa toàn bộ cơ sở dữ liệu của các trang web được nhắm mục tiêu về trạng thái mặc định, sau đó chúng cũng sẽ tự động đăng nhập với tư cách quản trị viên, cho phép chúng kiểm soát hoàn toàn các trang web.
“Ở đây chúng tôi thấy (trong ảnh chụp màn hình) rằng không có kiểm tra xác thực và chỉ cần có tham số do_reset_wordpress trong URL trên bất kỳ trang dựa trên ‘quản trị’ nào của WordPress, bao gồm /wp-admin/admin-ajax.php. “
Theo các nhà nghiên cứu của WebARX, lỗ hổng ảnh hưởng đến plugin ThemeGrill Demo Importer phiên bản 1.3.4 đến 1.6.1, tất cả đều được phát hành trong 3 năm qua.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
“Đây là một lỗ hổng nghiêm trọng và có thể gây ra thiệt hại đáng kể. Vì nó không yêu cầu tải trọng đáng ngờ, nên không có tường lửa nào chặn lỗ hổng này theo mặc định và cần tạo một quy tắc đặc biệt để chặn lỗ hổng này, ” các nhà nghiên cứu WebARX cho biết.
WebARX, cung cấp phần mềm phát hiện lỗ hổng và vá ảo để bảo vệ các trang web khỏi các lỗ hổng thành phần của bên thứ ba. đã báo cáo lỗ hổng này một cách có trách nhiệm cho các nhà phát triển ThemeGrill hai tuần trước, những người sau đó đã phát hành phiên bản vá lỗi 1.6.2 vào ngày 16 tháng 2.
Bảng điều khiển WordPress tự động thông báo cho quản trị viên khi plugin cần được cập nhật, nhưng bạn cũng có thể chọn cài đặt bản cập nhật plugin tự động thay vì đợi thao tác thủ công.
