InforSec News: Lỗ hổng plugin WordPress Hunk Companion bị khai thác để cài đặt các plugin chứa lỗ hổng

Top Block Position

Lỗ hổng plugin WordPress Hunk Companion bị khai thác để cài đặt các plugin chứa lỗ hổng

Các tác nhân độc hại đang khai thác một lỗ hổng nghiêm trọng trong plugin Hunk Companion dành cho WordPress để cài đặt các plugin chứa lỗ hổng khác có thể mở ra cánh cửa cho nhiều cuộc tấn công.

Lỗ hổng được theo dõi là CVE-2024-11972 (CVSS: 9.8), ảnh hưởng đến tất cả các phiên bản của plugin trước 1.9.0. Plugin có hơn 10.000 cài đặt đang hoạt động. Tệ hơn nữa, những kẻ tấn công có thể tận dụng các plugin lỗi thời hoặc dừng cập nhật để phá vỡ các biện pháp bảo mật, giả mạo bản ghi cơ sở dữ liệu, thực thi các tập lệnh độc hại và giành quyền kiểm soát các trang web.

Lỗ hổng được phát hiện khi phân tích sự lây nhiễm trên một trang web WordPress không xác định, phát hiện ra rằng các tác nhân đe dọa đang vũ khí hóa nó để cài đặt một plugin hiện đã dừng hỗ trợ có tên là WP Query Console, và sau đó tận dụng lỗi RCE trong plugin đã cài đặt để thực thi mã PHP độc hại.

Điều đáng chú ý là lỗ hổng RCE zero-day trong WP Query Console, được theo dõi là CVE-2024-50498 (CVSS: 10,0), vẫn chưa được vá. CVE-2024-9707 (CVSS: 9.8), một lỗ hổng tương tự như CVE-2024-11972 trong Hunk Companion có thể cho phép cài đặt hoặc kích hoạt các plugin trái phép. Về cốt lõi, nó bắt nguồn từ một lỗi trong tập lệnh hunk companion /import/app/app.php cho phép các request không được xác thực bỏ qua các bước kiểm tra được đưa ra để xác minh xem người dùng hiện tại có quyền cài đặt plugin hay không. Điều làm cho cuộc tấn công này trở nên đặc biệt nguy hiểm là sự kết hợp của các yếu tố - tận dụng lỗ hổng đã được vá trước đó trong Hunk Companion để cài đặt một plugin hiện đã bị xóa với lỗ hổng thực thi mã từ xa đã biết

Chuỗi khai thác nhấn mạnh tầm quan trọng của việc bảo vệ mọi thành phần của trang WordPress, đặc biệt là các chủ đề và plugin của bên thứ ba, có thể trở thành điểm xâm nhập quan trọng cho những kẻ tấn công.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học