lỗ hổng trên wordpress chưa được vá

Lỗ hổng WordPress chưa được vá cung cấp cho kẻ tấn công toàn quyền kiểm soát website

June 28, 2018 | vietsunshine

Tuần trước, các nhà nghiên cứu đã phát hiện lỗ hổng chưa được vá trong lõi WordPress, điều này có thể cho phép người dùng có đặc quyền thấp chiếm đoạt toàn bộ trang web và thực thi mã tùy ý trên máy chủ.

Được phát hiện bởi các nhà nghiên cứu tại RIPS Technologies GmbH, lỗ hổng “xóa tập tin tùy ý đã được xác thực” được báo cáo cách đây 7 tháng cho nhóm bảo mật WordPress nhưng vẫn chưa được vá và ảnh hưởng đến tất cả các phiên bản của WordPress, bao gồm cả phiên bản 4.9.6 hiện tại.

Lỗ hổng này nằm trong một trong các chức năng chính của WordPress chạy trong nền khi người dùng xóa vĩnh viễn hình thu nhỏ của hình ảnh đã tải lên.

Các nhà nghiên cứu nhận thấy rằng chức năng xóa hình thu nhỏ chấp nhận user input không an toàn, có thể cho phép người dùng có quyền hạn chế ít nhất một tác giả xóa bất kỳ tệp nào khỏi lưu trữ web.

Với yêu cầu là hacker phải có ít nhất một account làm giảm đi mức độ nghiêm trọng của lỗ hổng, những người đóng góp nội dung hoặc hacker bằng cách nào đó có được tài khoản đăng nhập.

Các nhà nghiên cứu nói rằng, bằng cách sử dụng lỗ hổng này, kẻ tấn công có thể xóa bất kỳ tệp quan trọng nào như “.htaccess” từ máy chủ, thường chứa các cấu hình liên quan đến bảo mật, trong nỗ lực vô hiệu hóa tính năng bảo vệ.

Bên cạnh đó, xóa tệp “wp-config.php” – một trong những tệp cấu hình quan trọng nhất trong cài đặt WordPress có chứa thông tin kết nối cơ sở dữ liệu – có thể buộc toàn bộ trang web quay lại màn hình cài đặt, cho phép kẻ tấn công cấu hình lại trang web từ trình duyệt và kiểm soát hoàn toàn quyền kiểm soát của nó.

Tuy nhiên, cần lưu ý rằng kể từ khi kẻ tấn công không thể đọc trực tiếp nội dung của tệp wp-config.php để biết “database name” hiện có, “mysql username” và “password” của nó, anh ta có thể thiết lập lại trang web được nhắm mục tiêu sử dụng máy chủ cơ sở dữ liệu từ xa trong tầm kiểm soát của mình.

Sau khi hoàn thành, kẻ tấn công có thể tạo một tài khoản quản trị mới và kiểm soát hoàn toàn trang web, bao gồm khả năng thực thi mã tùy ý trên máy chủ.

Trong video POC được công bố bởi các nhà nghiên cứu, lỗ hổng hoạt động hoàn hảo như được mô tả và buộc trang web phải trở lại màn hình cài đặt.

Nguồn: Thehackernews

Tags: , ,