Nhóm WordFence Threat Intelligence đã tiết lộ hai lỗ hổng bảo mật cao trong plugin SiteOrigin Page Builder mà tin tặc có thể sử dụng để tạo tài khoản quản trị viên mới, khôi phục trang và thậm chí chiếm quyền điều khiển các trang web bị xâm nhập.
Phiên bản trang dành cho nhà phát triển 2.10.15 và các phiên bản trước đó 1 Plugin WordPress phổ biến được cài đặt trên hơn một triệu trang web và lỗ hổng bảo mật là Yêu cầu Lỗi chéo trang web (CSRF) có thể gây ra các cuộc tấn công Phản xạ chéo trang web (XSS).
Để khai thác lỗ hổng này, kẻ tấn công cần nhấp vào liên kết hoặc tệp đính kèm được thiết kế dành riêng cho quản trị viên trang web để thực thi mã độc trong trình duyệt của họ.
Plugin Page Builder cho phép người dùng WordPress dễ dàng tạo “nội dung dựa trên cột đáp ứng” bằng cách sử dụng cả widget và widget WordPress trong plugin Widgets Bundle của SiteOrigin. Plugin cũng bao gồm một trình chỉnh sửa trực tiếp tích hợp cho phép người dùng cập nhật nội dung và kéo và thả các widget trong thời gian thực.
Lỗ hổng Trình tạo trang
Sau khi phát hiện ra hai lỗ hổng cao trong plugin WordPress, WordFence đã liên hệ với Site Origin và nhà phát triển đã nhanh chóng phát hành bản vá vào ngày hôm sau.
Trong một bài đăng trên blog giải thích về lỗ hổng này, Chloe Chamberland WordFence đã giải thích về sự nguy hiểm của việc sử dụng phiên bản cũ hơn của plugin cho chủ sở hữu trang web:
“Những thiếu sót này có thể được sử dụng để chỉ đạo quản trị viên trang web, tạo tài khoản người dùng quản trị viên mới hoặc đưa cửa sau vào một trang web, như đã thấy trong các chiến dịch trong các cuộc tấn công gần đây nhắm vào lỗ hổng XSS.”
Kẻ tấn công lành nghề thậm chí có thể thỏa hiệp một trang web WordPress bị xâm nhập sau khi tạo tài khoản quản trị lộn xộn và tải lên một trang sau để bảo vệ quyền truy cập.
Trong khi viết, 1 Hơn 250.000 người dùng của hàng triệu Nhà phát triển Trang là phiên bản mới nhất 2Cập nhật lên .10.16. Nếu trang web của bạn sử dụng plugin này, Nhà phát triển trang 2Rất khuyến khích cập nhật ngay .10.15 và các phiên bản trước đó để tránh nạn nhân của các cuộc tấn công khai thác hai lỗ hổng bảo mật cao.
Với BleepingComputer
