Mới đây, các nhà nghiên cứu đã tiết lộ về một lỗ hổng bảo mật cho phép tin tặc chiếm quyền kiểm soát trang web, ảnh hưởng đến ba plugin WordPress được sử dụng trong hơn 84.000 trang web.
Công ty bảo mật WordPress Wordfence cho biết "Lỗ hổng cho phép kẻ tấn công có thể cập nhật các tùy chọn trang web tùy ý nếu chúng có thể lừa quản trị viên của trang web nhấp vào liên kết độc hại".
Có định danh CVE-2022-0215 (điểm CVSS:8,8), lỗ hổng giả mạo yêu cầu trên trang web (CSRF) ảnh hưởng đến ba plugin:
- Login/Signup Popup (Inline Form + Woocommerce)
- Side Cart Woocommerce (Ajax)
- Waitlist Woocommerce (Back in stock notifier)
OWASP cho biết CSRF, tấn công bằng cú nhấp chuột hoặc chiếm session (phiên), xảy ra khi một người dùng đã xác thực bị kẻ tấn công lừa và gửi một request độc hại. "Nếu nạn nhân có quyền khoản quản trị, toàn bộ ứng dụng web có thể bị xâm phạm".
Lỗ hổng do thiếu kiểm tra, xác thực khi xử lý các AJAX requests, cho phép kẻ tấn công cập nhật tùy chọn "users_can_register" trên một trang web thành “true” và thiết lập cài đặt "default_role" (quyền mặc định của người đăng ký) thành quyền quản trị viên từ đó kiểm soát hoàn toàn trang web.
Login/Signup Popup được cài đặt trên hơn 20.000 trang web, Side Cart Woocommerce và Waitlist Woocommerce đã được cài đặt trên hơn 4.000 và 60.000 trang tương ứng.
Sau tiết lộ của các nhà nghiên cứu Wordfence vào tháng 11 năm 2021, lỗ hổng đã được khắc phục trong các phiên bản Login/Signup Popup 2.3, Side Cart Woocommerce phiên bản 2.1, và Waitlist Woocommerce 2.5.2.
Các phát hiện được đưa ra hơn một tháng sau khi những kẻ tấn công khai thác lỗ hổng trong bốn plugin và 15 Epsilon Framework theme để nhắm mục tiêu vào 1,6 triệu trang web WordPress.
Nhà nghiên cứu Chloe Chamberland của Wordfence cho biết "Mặc dù lỗ hổng CSRF này ít có khả năng bị khai thác trong thực tế vì nó yêu cầu sự tương tác của quản trị viên, nhưng nó có thể có tác động đáng kể đến một trang web nếu được khai thác thành công.”
Hãy luôn cẩn thận khi nhấp vào bất kỳ liên kết hoặc tệp đính kèm nào và đảm bảo thường xuyên kiểm tra, cập nhật các plugin và theme của bạn lên phiên bản mới nhất.
Nguồn: thehackernews.com
Tín nhiệm mạng | NCSC ghi nhận mã khai thác cho lỗ hổng CVE-2022-21907 đã được công bố trên Internet dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp
Tín nhiệm mạng | Cơ quan An ninh Liên bang Nga cho biết họ đã bắt giữ một số thành viên thuộc băng đảng ransomware khét tiếng REvil và vô hiệu hóa hoạt động của chúng.
Tín nhiệm mạng | Hơn 70 trang web của chính phủ Ukraine đã bị tấn công và ngừng hoạt động trong nhiều giờ giữa bối cảnh Ukraine đang căng thẳng với Nga
Tín nhiệm mạng | Apple phát hành các bản cập nhật bảo mật cho phần mềm iOS và iPadOS để khắc phục lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến framework HomeKit.
Tín nhiệm mạng | Một lỗ hổng mới cho phép kẻ tấn công thực thi mã từ xa, ảnh hưởng đến thành phần KCodes NetUSB, được tích hợp trong hàng triệu thiết bị định tuyến của các nhà cung cấp Netgear, TP-Link, Tenda, EDiMAX, D-Link và Western Digital
Tín nhiệm mạng | Thứ Ba vừa qua, Microsoft đã phát hành bản cập nhật “Patch Tuesday” đầu tiên trong năm 2022 để khắc phục 96 lỗ hổng mới
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
