InforSec News: Lỗ hổng plugin WordPress nghiêm trọng làm lộ hơn 4 triệu trang web

Top Block Position

Lỗ hổng plugin WordPress nghiêm trọng làm lộ hơn 4 triệu trang web

Một lỗ hổng bỏ qua xác thực nghiêm trọng đã được tiết lộ trong plugin Really Simple Security (trước đây là Really Simple SSL) cho WordPress, nếu bị khai thác thành công, có thể cấp cho kẻ tấn công quyền truy cập quản trị từ xa vào trang web.

Lỗ hổng, được theo dõi là CVE-2024-10924 (CVSS: 9.8), ảnh hưởng đến cả phiên bản miễn phí và cao cấp của plugin - được cài đặt trên hơn 4 triệu trang web WordPress.

Lỗ hổng có thể biến thành một cuộc tấn công tự động quy mô lớn, nhắm mục tiêu vào các trang web WordPress. Sau khi tiết lộ vào ngày 6 tháng 11 năm 2024, lỗ hổng đã được vá trong phiên bản 9.1.2 được phát hành một tuần sau đó. Lỗ hổng bỏ qua xác thực, được tìm thấy trong các phiên bản 9.0.0 đến 9.1.1.1, phát sinh từ việc xử lý lỗi kiểm tra người dùng không đúng cách trong một hàm được gọi là 'check_login_and_get_user', do đó cho phép kẻ tấn công chưa được xác thực đăng nhập với tư cách là người dùng tùy ý, bao gồm cả quản trị viên, khi xác thực hai yếu tố được bật.

Việc khai thác thành công lỗ hổng có thể gây ra hậu quả nghiêm trọng, vì nó có thể cho phép các tác nhân độc hại chiếm quyền điều khiển các trang web WordPress và tiếp tục sử dụng chúng cho mục đích phạm tội.

Tiết lộ được đưa ra vài ngày sau khi Wordfence tiết lộ một lỗ hổng nghiêm trọng khác trong Hệ thống quản lý học tập WPLMS cho WordPress, WordPress LMS (CVE-2024-10470, CVSS: 9.8) có thể cho phép các tác nhân đe dọa chưa được xác thực đọc và xóa các tệp tùy ý, có khả năng dẫn đến thực thi mã do không xác thực đầy đủ đường dẫn tệp và kiểm tra quyền. Điều này giúp những kẻ tấn công không được xác thực có thể đọc và xóa bất kỳ tệp tùy ý nào trên máy chủ, bao gồm cả tệp wp-config.php của trang web. Việc xóa wp-config.php sẽ buộc trang web chuyển sang trạng thái thiết lập, cho phép kẻ tấn công bắt đầu chiếm quyền kiểm soát trang web bằng cách kết nối nó với cơ sở dữ liệu dưới sự kiểm soát của chúng.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học