Vá lỗ hổng Google Analytics by Yoast trong WordPress

Một lỗ hổng trong WordPress plugin by Yoast mới được phát hiện gần đây, có khả năng giúp tin tặc chiếm quyền điều khiển trang web của người dùng. Lỗ hổng thực ra nằm trong plugin Google Analytics by Yoast mà cho phép các quản trị viên WordPress có thể theo dõi lượng truy cập trang web bằng cách kết nối các plugin đến tài khoản Google Analytics của họ.

Plugin Google Analytics by Yoast có gần 7 triệu lượt tải về với hơn 1 triệu lượt cài đặt. Vì thế mà vấn đề trở nên nghiêm trọng hơn. Trước đó, nhóm các nhà nghiên cứu đã báo cáo về lỗ hổng trong các phiên bản của WordPress SEO by Yoast dễ bị tấn công Blind SQL, cho phép tin tặc tiến hành payload tùy ý trên các WordPress site để kiểm soát chúng. Tuy nhiên, lỗ hổng Plugin Google Analytics by Yoast lại dễ dàng bị tấn công cross-site scripting (XSS). Lỗ hổng này còn cho phép kẻ tấn công lưu trữ mã độc JavaScript hoặc mã HTML trong trang quản trị của admin trên hệ thống bị ảnh hưởng. Mã độc sau đó có thể sẽ được kích hoạt khi quản trị trang web vào xem bảng cài đặt Plugin Yoast. Quá trình lây nhiễm này hoàn toàn có thể được thực hiện thành công mà không có bất cứ yêu cầu xác thực nào. Và nguyên nhân là do việc thiếu kiểm soát truy cập, người dùng được phép thay đổi một số cài đặt có liên hệ với các plug-in.

Bằng cách ghi đè các thông tin hiện có được sử dụng để lấy số liệu thống kê từ các tài khoản thực Google Analytics, tin tặc có thể kết nối các plug-in này với tài khoản Google Analytics riêng của kẻ tấn công.

Sau khi được thông báo về vấn đề này, Yoast đã nhanh chóng phát hành một phiên bản plugin Google Analytics by Yoast mới (5.3.3) vào ngày hôm sau. Tuy nhiên, công ty cũng cho biết, vẫn chưa có bằng chứng nào cho thấy lỗ hổng trên bị tin tặc khai thác trong thực tế.

Theo THN