Cảnh báo lỗ hổng trong plugin SEO by Yoast trên các web Wordpress

Một lỗ hổng bảo mật mang tên DOM XSS đã được tìm thấy và khắc phục 2 năm trước. Tuy nhiên, mới đây, nhà nghiên cứu bảo mật Charles Neill phát hiện lỗ hổng này đã xuất hiện trở lại.

Plugin SEO by Yoast là một plugin được khá nhiều trang web WordPress sử dụng. Đây là một công cụ giúp cho các quản trị viên trang web thực hiện công việc tối ưu hoá website sao cho thân thiện hơn với các công cụ tìm kiếm như Google. Chính vì công năng tuyệt vời này của plugin cũng như lượng người dùng đông đảo, SEO by Yoast đã trở thành mục tiêu của nhiều tin tặc tấn công và khai thác hệ thống trang web. Nếu trang web mã nguồn WordPress của bạn có đang sử dụng plugin này, hãy cập nhật phiên bản mới nhất (2.2.1) càng sớm càng tốt.

Lỗ hổng DOM XSS trong plugin WordPress SEO by Yoast

URL chứa lỗ hổng có dạng như sau:

/wp-admin/post-new.php?post_title=<img src=x onerror=alert(1)>

Đoạn mã chứa lỗ hổng (wordpress-seo/js/wp-seo-metabox.js)

Đoạn mã chứa lỗ hổng xuất hiện tại dòng 6, khi hàm yst_clean thực hiện lấy văn bản từ tham số str thông qua hàm .html() của jQuery. Điều này nghĩa là các đoạn mã HTML bất kỳ sẽ được thực thi khi hàm yst_clean được gọi tới.

Trong phiên bản 2.2.1, tác giả phát triển plugin đã sửa lỗi bằng cách di chuyển dòng gọi .html() xuống dưới các đoạn mã biểu thức chính quy để loại bỏ các thẻ HTML nguy hiểm.

Bạn có thể tham khảo thêm TẠI ĐÂY để bảo vệ cho website của mình tránh khỏi mã độc và tin tặc. Chúc bạn thực hiện thành công.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết