Lỗ hổng nghiên trọng trong plugin WordPress Download Manager

Các nhà nghiên cứu từ Sucuri đã xác định được một lỗ hổng rất nghiêm trọng ảnh hưởng đến các trang web trong plugin WordPress Download Manager có thể khai thác để tải lên backdoor.

WordPress Download Manager là một plugin quản lí tệp tin và tài liệu được tải về, được sử dụng 850,000 lần từ trang web chính thức của WordPress. Sucuri phát hiện ra lỗ hổng cho phép thực thi mã từ xa có thể chiếm quyền điều khiển trang web bằng cách lây nhiễm các backdoor và thay đổi thông tin của quản trị viên. “Plugin sử dụng một phương pháp tùy chỉnh để xử lí các yêu cầu Ajax có thể bị tin tặc sử dụng để gọi các hàm tùy ý. Hệ thống không có kiểm tra sự cho phép trước khi xử lí các lệnh gọi Ajax. Điều nay khiến tin tặc có hiểu biết về WordPress có thể lây nhiễm backdoor trên một trang web hoặc thay đổi mật khẩu quản trị viên nếu biết được tên tài khoản.” – chuyên gia bảo mật Mickael Nadeau cho biết.

Theo Nadeau, hàm “wpdm_ajax_call_exec()” được sử dung  để gọi bất cứ hàm thuộc phạm vi thực thi hiện tại. Trong thử nghiệm của họ, các nhà nghiên cứu gọi đến hàm “wpdm_upload_icon()” cho phép họ tải lên một tệp tin tùy ý vào thư mục “file-type-icons”. Tin tặc có thể sử dụng lỗ hổng này này để tải backdoor và chiếm quyền điểu khiển trang web. Sucuri chi ra rằng tin tặc chỉ có thể tấn công nếu tạo ra được nonce (chuỗi duy nhất được tạo ra bởi WordPress cho mỗi người dùng) hợp lệ.

Nhà phát triển plugin này đã xử lý lỗ hổng ngay sau đó với phiên bản WordPress Download Manager 2.7.6. Người dùng được khuyến cáo cập nhật càng sớm càng tốt.

Securityweek