Lỗ hổng nghiêm trọng của plugin WordPress nổi tiếng WooCommerce

Lỗ hổng nghiêm trọng của plugin WordPress nổi tiếng WooCommerce

November 8, 2018 | vietsunshine

Nếu bạn sở hữu một trang web thương mại điện tử được xây dựng trên WordPress và được hỗ trợ bởi plugin WooCommerce, thì hãy cẩn thận về một lỗ hổng mới có thể xâm phạm cửa hàng trực tuyến của bạn.

Simon Scannell, một nhà nghiên cứu tại RIPS Technologies GmbH, đã phát hiện ra lỗ hổng xóa tệp tùy ý trong plugin WooCommerce phổ biến có thể cho phép người dùng đặc quyền (privileged user) toàn quyền kiểm soát các trang web chưa được vá.

WooCommerce là một trong những plugin thương mại điện tử phổ biến nhất cho WordPress giúp các trang web nâng cấp blog chuẩn của họ lên một cửa hàng trực tuyến mạnh mẽ. WooCommerce chiếm gần 35% các cửa hàng điện tử trên internet, với hơn 4 triệu lượt cài đặt.

Khai thác WooCommerce File-Deletion và WordPress Design Flaws

Cuộc tấn công được minh chứng trong đoạn video sau sẽ lợi dụng cách WordPress xử lý các đặc quyền người dùng và lỗ hổng xóa tệp WooCommerce, cho phép một tài khoản có vai trò “Shop Manager” cuối cùng đặt lại mật khẩu của tài khoản quản trị viên và kiểm soát hoàn toàn trang web.

Khi được cài đặt, phần mở rộng WooCommerce sẽ tạo các tài khoản “Shop Manager” với khả năng “edit_user”, cho phép họ chỉnh sửa tài khoản khách hàng của cửa hàng để quản lý đơn hàng, hồ sơ và sản phẩm của họ.

Trong WordPress, tài khoản có khả năng “edit_users” theo mặc định được phép chỉnh sửa ngay cả tài khoản quản trị viên và đặt lại mật khẩu của tài khoản. Nhưng để vẽ phân quyền giữa quản trị viên và tài khoản người quản lý cửa hàng, plugin WooCommerce bổ sung thêm một số hạn chế bổ sung đối với người quản lý cửa hàng.

Tuy nhiên, nhà nghiên cứu đã phát hiện ra rằng nếu quản trị viên WordPress, vì một số lý do, vô hiệu hóa plugin WooCommerce, cấu hình của nó đã buộc phải hạn chế đi, cho phép tài khoản của Shop Manager chỉnh sửa và đặt lại mật khẩu cho tài khoản quản trị viên.

Bây giờ, theo Simon, một malicious Shop Manager có thể vô hiệu hóa plugin WooCommerce bằng cách khai thác một lỗ hổng xóa tập tin nằm trong tính năng ghi nhật ký của WooCommerce.

“Lỗ hổng này cho phép người quản lý cửa hàng xóa bất kỳ tệp nào trên máy chủ có thể ghi được. Bằng cách xóa tệp chính của WooCommerce, woocommerce.php, WordPress sẽ không thể tải plugin và sau đó tắt plugin”, Simon giải thích trong bài đăng trên blog.

Khi tệp bị xóa, plugin WooCommerce bị tắt, cho phép người quản lý cửa hàng cập nhật mật khẩu cho tài khoản quản trị viên và sau đó tiếp quản trang web hoàn chỉnh.

Cài đặt bản cập nhật WooCommerce và WordPress Patch

Nhà nghiên cứu đã báo cáo các vấn đề an ninh mạng cho nhóm bảo mật Automattic, người quản lý plugin WooCommerce, thông qua Hackerone vào ngày 30 tháng 8 năm 2018. Nhóm nghiên cứu đã thừa nhận lỗi và sửa chúng trong phiên bản Woocommerce 3.4.6 tháng trước.

Nếu bạn chưa cập nhật WordPress và Woocommerce, bạn nên cài đặt bản cập nhật bảo mật mới nhất càng sớm càng tốt.

Xem thêm về lỗ hổng trên WordPress

Tags: , ,