Lỗ hổng nghiêm trọng trong plugin WooCommerce xóa tập tin tùy ý

Nếu bạn sử dụng plugin WooCommerce, hãy cẩn thận với lỗ hổng nghiêm trọng trong plugin WooCommerce có thể tấn công cửa hàng trực tuyến của bạn.

Simon Scannell, một nhà nghiên cứu tại RIPS Technologies GmbH, đã phát hiện ra lỗ hổng nghiêm trọng trong plugin WooCommerce xóa tập tin tùy ý cho phép người dùng với ý đồ xấu chiếm toàn quyền kiểm soát các trang web chưa được vá.

WooCommerce là plugin thương mại điện tử phổ biến nhất trên WordPress giúp các trang web nâng cấp blog thông thường lên một cửa hàng trực tuyến hoạt động hiệu quả. WooCommerce hỗ trợ gần 35% cửa hàng online, với hơn 4 triệu bản cài đặt.

Khai thác lỗ hổng nghiêm trọng trong plugin WooCommerce và thiết kế của WordPress

Video sau đây minh họa việc lợi dụng thiết kế của WordPress xử lý quyền người dùng và lỗ hổng nghiêm trọng trong plugin WooCommerce tự xóa file, cho phép một tài khoản có quyền “Quản trị cửa hàng” đặt lại mật khẩu tài khoản và chiếm hoàn toàn kiểm soát các trang web.

Khi cài đặt, WooCommerce tạo tài khoản “Quản trị cửa hàng” với khả năng “edit_users”, cho phép họ chỉnh sửa tài khoản khách hàng của các cửa hàng để quản lý đơn đặt hàng, hồ sơ và các sản phẩm của họ.

Trong WordPress, một tài khoản với khả năng “edit_users” sẽ có quyền chỉnh sửa tài khoản quản trị và đặt lại mật khẩu của mình. Bên cạnh đó, plugin WooCommerce thêm một số hạn chế về quyền quản lý cửa hàng.

Tuy nhiên, các nhà nghiên cứu phát hiện ra rằng nếu quản trị của WordPress vô hiệu hóa plugin WooCommerce thì cấu hình quy định những giới hạn đó cũng bị bỏ đi, cho phép quản trị cửa hàng sửa tài khoản và đặt lại mật khẩu.

Theo Simon, một người quản trị cửa hàng có ý đồ xấu có thể bắt buộc vô hiệu hóa plugin WooCommerce bằng cách khai thác lỗ hổng nghiêm trọng trong plugin WooCommercet nằm ở tính năng ghi nhật ký.

“Lỗ hổng này cho phép quản trị cửa hàng xóa bỏ bất kỳ tập tin nào có thể ghi được trên máy chủ. Bằng cách xóa bỏ các tập tin chính woocommerce.php, WordPress sẽ không thể tải các plugin và sau đó sẽ phải vô hiệu hóa nó”, Simon giải thích trong một bài blog.

Một khi các tập tin đã bị xóa thông qua lỗ hổng nghiêm trọng trong plugin WooCommerce, plugin này sẽ bị vô hiệu hóa, cho phép quản trị cửa hàng cập nhật mật khẩu và sau đó chiếm hoàn toàn trang web.

Cài đặt bản cập nhật WooCommerce và WordPress

Nhà nghiên cứu Simon Scannell đã báo cáo cho nhóm bảo mật Automattic – nhóm quản lý plugin WooCommerce thông qua Hackerone vào ngày 30 tháng 8 năm 2018. Nhóm nghiên cứu thừa nhận những sai sót và đã sửa chúng trong phiên bản Woocommerce 3.4.6 tháng trước.

Nếu bạn chưa cập nhật WordPress và Woocommerce, bạn nên cài đặt bản cập nhật bảo mật mới nhất càng sớm càng tốt.

THN