WordPress 5.1.1 – Vá lỗi bảo mật XSS nghiêm trọng

WordPress 5.1.1 đã được phát hành từ ngày 12 tháng 03 năm 2019 với một bản vá lỗi bảo mật nghiêm trọng. Một lỗ hổng cross-site scripting được tìm thấy trong WP 5.1 và các phiên bản trước.

Simon Scannell của RIPS Technologies đã phát hiện và thông báo lỗ hổng trên bài đăng này.

Trong bài này anh ta đã giải thích một kẻ tấn công không được xác thực, có thể chiếm lấy bất kỳ trang web WordPress có phần comment được kích hoạt.

“An attacker can take over any WordPress site that has comments enabled by tricking an administrator of a target blog to visit a website set up by the attacker. As soon as the victim administrator visits the malicious website, a cross-site request forgery (CSRF) exploit is run against the target WordPress blog in the background, without the victim noticing. The CSRF exploit abuses multiple logic flaws and sanitization errors that when combined lead to Remote Code Execution and a full site takeover.”

Tóm tắt:

Kẻ tấn công có thể chiếm lấy bất kỳ trang WordPress có kích hoạt comment, bằng cách lừa quản trị viên truy cập trang web do kẻ tấn công thiết lập.

Ngay khi quản trị viên nạn nhân truy cập trang web độc hại, một cross-site request forgery (CSRF) được chạy nền trên blog WordPress bị tấn công, mà không cần thông báo cho nạn nhân.

Dựa vào lỗ hổng CSRF kẻ tấn công sẽ kiểm soát websie bạn từ xa.

*CSRF ( Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này.

Hacker sử dụng phương pháp CSRF để lừa trình duyệt của người dùng gửi đi các câu lệnh http đến các ứng dụng web. Trong trường hợp phiên làm việc của người dùng chưa hết hiệu lực thì các câu lệnh trên sẽ dc thực hiện với quyền chứng thực của người sử dụng.

Lời Khuyên

Update ngay lập tức lên 5.1.1, và thường xuyên backup nhé các bạn.

Đây là một minh chứng cho thấy không phải cứ dùng theme và plugin bản quyền không bị hack nhé các bạn.

Lỗ hổng có thể khai thác từ rất rất nhiều nơi. Backup hàng ngày chính là bùa hộ mệnh cho bạn.

Chia sẻ lên:
Đăng ký
Thông báo về
guest
0 Bình Luận
Inline Feedbacks
View all comments