Lỗ hổng trong Plugin “Rich Reviews” của WordPress cho phép hacker hiển thị quảng cáo trên website của bạn

InternetPosted on

Lỗ hổng Plugin WordPress

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng tồn tại trong plugin “Rich Reviews” của WordPress đang bị các hacker tăng cường khai thác để hiển thị quảng cáo và Pop-up trái phép.

Gần một tháng trước, các nhà nghiên cứu đã nhấn mạnh về sự tồn tại của các lỗ hổng trong rất nhiều plugin của WordPress. Đặc biệt, rất nhiều lỗ hổng trong số này có thể bị các hacker khai thác để thực hiện các hành vi như lan truyền quảng cáo độc hại.

Lần này, các nhà nghiên cứu đã chỉ ra một lỗ hổng tồn tại trong một plugin khác của WordPress mang tên “Rich Reviews”, đang bị những kẻ tấn công khai thác tích cực trên diện rộng.

Lỗ hổng trong plugin “Rich Reviews” chưa được vá

Wordfence đã một lần nữa phát hiện ra một cuộc tấn công độchại nghiêm trọng diễn ra trên diện rộng lạm dụng lỗ hổng tồn tại trong pluginWordPress. Plugin được nhắc tới lần này là “Rich Reviews”.

Theo tiết lộ trong báo cáo mới nhất, Wordfence cho biết lỗ hổngplugin này đang đặt khoảng 16.000 trang web trước các nguy cơ tiềm ẩn bị tấn công.

Theo các nhà nghiên cứu, plugin “Rich Reviews” có hai vấn đề cốt lõi cho phép các hacker khai thác lỗ hổng để tiêm XSS.

(1) thiếu điều khiển truy cập để sửa đổi các tùy chọn của plugin và (2) thiếu quy trình xử lý đối với các giá trị của các tùy chọn.

Kẻ tấn công có thể khai thác lỗ hổng để tiêm mã độc vào cáctrang web, qua đó tạo điều kiện cho các hacker tạo các quảng cáo chuyển hướngvà pop-up.

Gỡ bỏ plugin để giảm thiểu tối đa các rủi ro có thể xảy ra

Sau khi phát hiện ra lỗ hổng, các nhà nghiên cứu đã chờ đợi 7 ngày để các nhà phát triển có thể khắc phục lỗ hổng đang bị khai thác tích cực.

Tuy nhiên, sau đó họ đã quyết định tiết lộ công khai lỗ hổng khi nhận thấy plugin này thực tế đã bị gỡ bỏ khỏi kho lưu trữ WordPress từ 6 tháng trước. Do đó, ngay cả khi các nhà phát triển phát hành bản vá thì người dùng cũng không thể cập nhật được cho tới khi plugin được khôi phục trong kho lưu trữ.

Hơn nữa, như được tiết lộ trong một bài đăng trên diễn đàn,các nhà phát triển cũng đang dành thời gian để viết lại plugin.

Trong một bản cập nhật gần đây, Nuanced Media – đơn vị sở hữu plugin “Rich Reviews” cũng tuyên bố về tình trạng tạm ngưng phát hành plugin, đồng thời đề cập đến việc chuyển giao quyền tiếp quản cho Starfish Reviews. Cách tốt nhất để giảm thiểu rủi ro cho các chủ sở hữu trang web WordPress là loại bỏ hoàn toàn plugin “Rich Reviews” khỏi trang web của mình.

LHN

Bảo mật website Thương Mại Điện Tử với WhiteHub Bug Bounty

VNtrip, Luxstay, Giaohangtietkiem, Sendo, Getfly và nhiều doanh nghiệp khác đã sử dụng Bug Bounty để tìm lỗ hổng cho web