Cần cập nhật ngay Plugin WordPress SEO by Yoast
Lỗ hổng nằm trong hầu hết các phiên bản của plugin ‘WordPress SEO by Yoast,’ với hơn 14 triệu lượt tải về. Đây là một trong những plugin phổ biến nhất của WordPress tối ưu hóa trang web cho các công cụ tìm kiếm (Search engine optimization – SEO).
Lỗ hổng trong WordPress SEO by Yoast được phát hiện bởi Ryan Dewhurst, nhà phát triển công cụ quét lỗ hổng WordPress ‘WPScan’. Tất cả các phiên bản trước 1.7.3.3 của WordPress SEO by Yoast đều có nguy cơ bị tấn công Blind SQL Injection. Lỗ hổng SQL Injection (SQLi) được đánh giá là nghiêm trọng bởi nó khiến cơ sở dữ liệu bị rò rỉ và dẫn đến rò rỉ thông tin mật. Trong một cuộc tấn công SQLi thông thường, tin tặc sẽ chèn vào một truy vấn SQL đặc biệt vào một ứng dụng thông qua đầu vào phía client.
Tuy nhiên, trong kịch bản này, một tin tặc không thể tự mình thực hiện bởi lỗ hổng thực ra nằm tại file ‘admin/class-bulk-editor-list-table.php‘ vốn dùng để xác thực truy cập bởi quản trị viên, người biên tập hoặc người viết bài WordPress. Vì vậy, để khai thác thành công lỗ hổng này, đòi hỏi phải khai thác từ một người dùng đã xác thực. Điều này chỉ có thể thực hiện với sự giúp đỡ của social engineering, nơi tin tặc có thể lừa người dùng nhấn vào URL chứa payload khai thác đặc biệt.
Nếu người dùng WordPress đã nhấn vào đường dẫn, tin tặc có thể khai thác để thực thi truy vấn SQL tùy ý trên trang web WordPress. Ryan cũng đưa ra một bản chứng minh (POC) payload của lỗ hổng Blind SQL Injection trong ‘WordPress SEO by Yoast’:
Tuy nhiên, trong kịch bản này, một tin tặc không thể tự mình thực hiện bởi lỗ hổng thực ra nằm tại file ‘admin/class-bulk-editor-list-table.php‘ vốn dùng để xác thực truy cập bởi quản trị viên, người biên tập hoặc người viết bài WordPress. Vì vậy, để khai thác thành công lỗ hổng này, đòi hỏi phải khai thác từ một người dùng đã xác thực. Điều này chỉ có thể thực hiện với sự giúp đỡ của social engineering, nơi tin tặc có thể lừa người dùng nhấn vào URL chứa payload khai thác đặc biệt.
Nếu người dùng WordPress đã nhấn vào đường dẫn, tin tặc có thể khai thác để thực thi truy vấn SQL tùy ý trên trang web WordPress. Ryan cũng đưa ra một bản chứng minh (POC) payload của lỗ hổng Blind SQL Injection trong ‘WordPress SEO by Yoast’:
http://victim-wordpress-website.com/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=ascTuy nhiên, lỗ hổng được báo cáo đã được vá trong phiên bản mới nhất WordPress SEO by Yoast (1.7.4). Những thay đổi được đề cập trong phiên bản này là “Sửa chữa CSRF và lỗ hổng Blind SQL Injection trong bulk editor”. Nhiều người tin rằng việc không cài đặt WordPress Yoast for SEO thì trang WordPress của bạn sẽ rất không hoàn thiện. Vì vậy lỗ hổng này đặc biệt nghiêm trọng khi nhiều người sử dụng do muốn tăng hạng trong công cụ tìm kiếm. Nếu bạn đã cài đặt WordPress 3.7 trở lên, bạn có thể bật tính năng tự động cập nhật plugin và theme từ Manage > Plugins & Themes > Auto Updates.
Cần cập nhật ngay Plugin WordPress SEO by Yoast
Reviewed by Unknown
on
05:55
Rating:
Reviewed by Unknown
on
05:55
Rating:
Không có nhận xét nào: