Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại gần 6 năm trên WordPress - Cyber Security 365

Breaking News

Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại gần 6 năm trên WordPress

Theo thông tin đăng tải ngày 19/2/2019 trên trang The Hacker News, các nhà nghiên cứu bảo mật tại RIPS Technologies GmbH vừa tiết lộ về sự tồn tại của một lỗ hổng bảo mật nghiêm trọng nằm trong tất cả các phiên bản WordPress được phát hành trong 6 năm qua. 

Cụ thể, các nhà nghiên cứu cho biết đây là một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc thực thi mã tuỳ ý để leo thang đặc quyền và chiếm quyền điều khiển website. Được biết, lỗ hổng đã được các nhà nghiên cứu này báo có cho nhóm bảo mật WordPress từ cuối năm 2018. 

Để khai thác lỗ hổng này, kẻ tấn công cần phải sở hữu một tài khoản "publisher" hoặc "author" trên trang WordPress để có thể lợi dụng 02 lỗ hổng khác nhau bao gồm Path Traversal and Local File Inclusion nằm trong hệ thống lõi của WordPress.


Theo Simon Scannell, một nhà nghiên cứu bảo mật tại RIPS Technologies GmbH, điều kiện cần có một tài khoản có đặc quyền thấp để thực thi lỗ hổng này đã giúp làm giảm đi mức độ nghiêm trọng của nó. Tuy nhiên, bằng một cách nào đó, tin tặc có thể lợi dụng và lừa đảo những cộng tác viên của trang web để tiến hành cuộc tấn công.

Được biết, lỗ hổng này lợi dụng cách hệ thống quản lý hình ảnh của WordPress xử lý các mục Post Meta nhằm lưu trữ phần mô tả, kích thước tập tin, người tạo và các thông tin khác của hình ảnh.

Clip khai thác lỗ hổng
Hiện tại, lỗ hổng Path Traversal vẫn chưa được vá ngay cả trong phiên bản WordPress mới nhất và có thể bị khai thác nếu bất kỳ plugin bên thứ 3 nào được cài đặt xử lý không chính xác các mục nhập Post Meta.

Scannell xác nhận rằng bản phát hành tiếp theo của WordPress sẽ bao gồm một bản sửa lỗi để giải quyết hoàn toàn vấn đề được trình bày bởi nhà nghiên cứu.

Không có nhận xét nào