Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong plugin Disqus, một plugin hỗ trợ bình luận, thảo luận của wordpress. Đây cũng là một phổ biến cho các website viết bằng wordpress.
Có hơn 70 triệu trang web trên Internet hiện đang chạy WordPress, khoảng 1,3 triệu người sử dụng plugin ‘Disqus Comment System’. Nhóm nghiên cứu an ninh tại hãng bảo mật Sucuri đã phát hiện một lỗ hổng nghiêm trọng cho phép thực thi mã độc từ xa (RCE) trong khi phân tích một số cú pháp khi tùy chỉnh dữ liệu JSON của plugin Disqus, các hàm phân tích cú pháp này có thể cho phép bất cứ ai thực thi các lệnh trên máy chủ thông qua việc khai thác hàm PHP là eval() đã được xây dựng không an toàn.
AI CÓ THỂ BỊ TẤN CÔNG
Lỗ hổng thực thi mã độc từ xa (RCE) có thể được kích hoạt bởi một kẻ tấn công từ xa chỉ khi nó đang sử dụng phiên bản ứng dụng sau trên máy chủ/trang Web:
- Phiên bản PHP 5.1.6 hoặc cũ hơn.
- WordPress 3.1.4 hoặc cũ hơn.
- Plugin WordPress Disqus Comment System 2.75 hoặc cũ hơn.
KHAI THÁC DISQUS NHƯ THẾ NÀO
Để khai thác thành công, một kẻ tấn công có thể đẩy một Payload tùy chỉnh, ví dụ {${phpinfo()}} như một bình luận trên bài viết/trang mục tiêu và sau đó chỉ cần mở URL ‘Comment Synchronization’ sau với ID là viết bài mục tiêu:
http://example.com/?cf_action=sync_comments&post_id=TARGET_POST_ID
Vào đầu tháng, cũng chính nhóm bảo mật Sucuri đã phát hiện ra một lỗ hổng nghiêm trọng trong nền tảng quản trị nội dung, All in One SEO Pack – một plugin tối ưu hóa WordPress cho công cụ tìm kiếm, đặt hàng triệu trang web có nguy cơ bị tấn công.
LÀM THẾ NÀO ĐỂ VÁ LỖ HỔNG
Nếu không được vá, lỗ hổng có thể cho phép bất kì kẻ tấn công nào thực hiện bất cứ điều gì họ muốn với một trang web bị lỗi. Vì vậy, chúng tôi khuyến cáo những người đang sử dụng một phiên bản cũ của WordPress, plugin Disqus 2.76 và PHP nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
Người dùng WordPress có thể cập nhật plugin Disqus bằng cách đăng nhập vào trang Quản trị > plugin Disqus Comment System > Drop-down ở trên hoặc dưới của trang > nhấn “Cập nhật”. Người dùng cũng có thể cập nhật thủ công bằng cách ghi đè các tệp plugin trực tiếp trong thư mục plugin của WordPress.
Theo TheHackerNews.
Top 33 plugin WordPress tốt nhất