28/09/2018, 13:28

Cảnh báo lỗ hổng bảo mật nguy hiểm trong WordPress

Một lỗ hổng nguy hiểm đang tồn tại trong tất cả các phiên bản của WordPress cho phép tin tặc xoá các tập tin trên máy chủ và chiếm quyền điều khiển website. Theo Công ty an ninh mạng CyStack, lỗ hổng này nằm trong chức năng xóa bài viết của WordPress, tin tặc có thể lợi dụng việc ...

 Một lỗ hổng nguy hiểm đang tồn tại trong tất cả các phiên bản của WordPress cho phép tin tặc xoá các tập tin trên máy chủ và chiếm quyền điều khiển website.

Theo Công ty an ninh mạng CyStack, lỗ hổng này nằm trong chức năng xóa bài viết của WordPress, tin tặc có thể lợi dụng việc gửi yêu cầu xóa lỗ hổng để chèn vào các đoạn mã độc, từ đó có thể xóa bất cứ tập tin nào trên máy chủ.

Cụ thể, khi thực hiện xóa bài, WordPress sẽ thực hiện xóa cả tập tin thumb tương ứng với bài viết đó nếu tồn tại. Thông tin về tập tin thumb được gửi lên từ biến post trong gói tin HTTP.

Việc xóa tập tin này không thông qua các bước kiểm tra an ninh. Khi đó, hacker có thể thay đổi giá trị của biến thumb của bài viết để xóa bất cứ tập tin nào.

Các tập tin bị xóa có thể là bất kỳ tập tin nào trên thư mục hosting của website. Việc này có thể gây ra những thiệt hại vô cùng lớn cho các website và có thể khiến chủ nhân website mất dữ liệu vĩnh viễn nếu các dữ liệu không được sao lưu. Khai thác lỗ hổng này tin tặc thực hiện thêm nhiều chiêu thức tấn công khác, kể cả tạo tài khoản quản trị mới để chiếm quyền điều hành.

Hiện tại, WordPress chưa tung ra bất cứ bản vá nào cho lỗ hổng này kể cả phiên bản mới nhất của WordPress là 4.9.6.

Techtalk Via TTO

0