Hệ thống quản lý nội dung (CMS) như WordPress đã thay đổi hoàn toàn quá trình tạo và duy trì trang web. Ngay bây giờ, xây dựng một trang web có thể dễ dàng như thiết lập cài đặt WordPress và thêm một số nội dung. Những người đã từng viết toàn bộ trang web từ đầu bây giờ tạo ra các chủ đề và plugin CMS giúp bạn điều chỉnh và tùy chỉnh trang web của riêng bạn với không quá vài cú nhấp chuột. Nó thuận tiện hơn nhiều và quan trọng hơn, rẻ hơn một chút so với trước đây. Có một sự đánh đổi, mặc dù.
Những người viết chủ đề và plugin cho các nền tảng như WordPress cứ thỉnh thoảng lại mắc lỗi và khi họ làm vậy, các lỗi không ảnh hưởng đến chỉ một trang web. Một lỗi duy nhất có thể gây ra sự cố cho hàng ngàn trang web và nếu sự cố liên quan đến bảo mật, hậu quả có thể rất nghiêm trọng. Một lỗ hổng được phát hiện gần đây trong plugin ThemeGrill Demo Importer cho WordPress đã cho chúng ta thấy những điều tồi tệ có thể xảy ra.
ThemeGrill để lại một lỗi có thể cho phép tin tặc quét sạch toàn bộ trang web
ThemeGrill phát triển các chủ đề cao cấp cho WordPress và nó cũng cung cấp một plugin có tên ThemeGrill Demo Importer, cho phép quản trị viên dễ dàng nhập các chủ đề và cài đặt trực tiếp vào trang web của họ. Nếu bạn có một trang web dựa trên WordPress và nếu bạn sử dụng Trình nhập bản demo ThemeGrill, bạn phải đảm bảo rằng plugin được cập nhật lên phiên bản mới nhất. Các nhà nghiên cứu từ WebARX đã phát hiện rằng tất cả các hóa thân của plugin giữa Trình nhập bản trình diễn ThemeGrill 1.3.4 và Trình nhập bản demo ThemeGrill 1.6.1 bị ảnh hưởng bởi một lỗ hổng bảo mật quan trọng có thể cho phép tin tặc phá hoại hoàn toàn.
Vấn đề nằm ở một hàm gọi là reset_wizard_ilities, được tải khi plugin phát hiện chủ đề ThemeGrill đang hoạt động. Các chức năng móc lên đến quản trị viên mà thường chỉ chạy trong một môi trường quản trị. Tuy nhiên, nó cũng có thể thực hiện các cuộc gọi đến /wp-admin/admin-ajax.php và các nhà nghiên cứu phát hiện ra rằng khi tương tác với tệp này, reset_wizard_ilities không kiểm tra xem người dùng có được xác thực hay không.
Sử dụng tải trọng được làm cẩn thận, tin tặc có thể xóa sạch tất cả nội dung trên một trang web dễ bị tấn công hoặc chúng có thể đảm nhận quyền quản trị và thực hiện ít nhiều bất cứ điều gì chúng muốn với nó.
ThemeGrill đã vá các plugin
Báo cáo của WebARX cho thấy rằng việc tiết lộ vấn đề và giúp khắc phục không phải là trải nghiệm suôn sẻ nhất, nhưng chúng ta nên chỉ ra rằng chúng ta đã thấy tồi tệ hơn nhiều. Các nhà nghiên cứu đã gửi báo cáo đầu tiên của họ vào tháng Hai 6. Sau khi không nhận được trả lời trong năm ngày, họ đã cố gắng liên lạc lại với ThemeGrill. Vào ngày 14 tháng 2, nhà phát triển cuối cùng đã trả lời, và trong vòng hai ngày, một phiên bản mới giải quyết vấn đề đã được phát hành.
Thực tế là lỗ hổng được vá là tin tốt, nhưng đó chỉ là một nửa câu chuyện. Trình nhập Demo của ThemeGrill 1.3.4, phiên bản giới thiệu lỗi này, đã được phát hành một con số khổng lồ ba năm trước và mọi trang web sử dụng plugin trong khoảng thời gian từ đó đến Chủ nhật khi bản vá được phát hành đã bị lộ. Mặc dù không có bằng chứng về việc khai thác ngoài tự nhiên, nhưng trong số 200 nghìn trang web có Trình nhập thử nghiệm ThemeGrill được cài đặt trên chúng vẫn sử dụng các phiên bản plugin dễ bị tấn công, điều đó có nghĩa là chúng ta sẽ sớm thấy nạn nhân của lỗ hổng.
Đây là nơi vấn đề lớn nằm. Dựa theo W3Tech, WordPress có hơn 35% tổng số trang web trên toàn thế giới. Có cả một hệ sinh thái hỗ trợ CMS và hàng triệu người sử dụng nó bởi vì việc duy trì một trang web với nó dễ dàng như nó có được. Đáng buồn thay, kinh nghiệm đã dạy chúng tôi rằng các bản cập nhật và bản vá bảo mật không cao trong nhiều danh sách ưu tiên của những người này. Nếu internet trở thành một nơi an toàn hơn, điều này phải thay đổi.
