Hàng nghìn trang web WordPress buộc phải cập nhật để sửa lỗi bảo mật nguy hiểm

Ninja Forms được cho phép tiếp quản toàn bộ trang web để vá lỗ hổng
Hàng nghìn trang web WordPress buộc phải cập nhật để sửa lỗi bảo mật nguy hiểm

Một plugin tạo biểu mẫu cực kỳ phổ biến cho trình tạo trang web WordPress với hơn một triệu lượt cài đặt có thể dễ bị tấn công bởi một lỗ hổng nghiêm trọng có thể cho phép các tác nhân đe dọa tiếp quản hoàn toàn trang web.

Ninja Forms gần đây đã phát hành một bản vá mới, khi được thiết kế ngược, bao gồm lỗ hổng chèn mã giúp hỗ trợ tất cả các phiên bản từ 3.0 trở lên.

Theo Chloe Chamberland, người đứng đầu cơ quan tình báo về mối đe dọa Wordfence, việc thực thi mã từ xa thông qua quá trình giải mã hóa cho phép các tác nhân đe dọa tiếp quản hoàn toàn một trang web dễ bị tấn công.

Bằng chứng lạm dụng

Chamberland cho biết: “Chúng tôi đã phát hiện ra một lỗ hổng chèn mã khiến những kẻ tấn công không được xác thực có thể gọi một số phương thức hạn chế trong các lớp Ninja Forms khác nhau, bao gồm cả một phương thức chưa được công nghệ hóa nội dung do người dùng cung cấp, dẫn đến Object Injection.

"Điều này có thể cho phép những kẻ tấn công thực thi mã tùy ý hoặc xóa các tệp tùy ý trên các trang web có chuỗi POP riêng biệt."

BleepingComputer cho biết thêm rằng bản vá đã được đẩy đến phần lớn các trang web bị ảnh hưởng. Nhìn vào thống kê lượt tải xuống cho bản vá, hơn 730.000 trang web đã được vá. Mặc dù con số đáng khích lệ nhưng nó vẫn để lại hàng trăm nghìn trang web dễ bị tấn công.

Những người sử dụng Biểu mẫu Ninja và chưa cập nhật nó, nên áp dụng bản sửa lỗi theo cách thủ công, càng sớm càng tốt. Điều đó có thể được thực hiện từ trang tổng quan và quản trị viên nên đảm bảo rằng plugin của họ được cập nhật lên phiên bản 3.6.11.

Đây không phải là lần đầu tiên một lỗ hổng nghiêm trọng cao được tìm thấy trong Ninja Forms. Khoảng hai năm trước, tất cả các phiên bản của plugin lên đến 3.4.24.2 được phát hiện là đã bị ảnh hưởng bởi lỗ hổng Cross-Site Request Forgery (CSRF). Cái này có thể đã được sử dụng để khởi chạy các cuộc tấn công Stored Cross-Site Scripting (Stored XSS) vào các trang web WordPress của người dùng, về cơ bản là chiếm lấy chúng.

Đỗ Quyên
Theo Techradar
CÙNG CHUYÊN MỤC
ĐỌC THÊM