.png)
Dẫn đầu cung cấp giải pháp bảo mật toàn diện được tin dùng
Lỗ hổng nghiêm trọng trên WordPress đang bị tấn công tích cực, ảnh hưởng đến hơn 25,000 trang web
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa tích cực khai thác để chạy mã PHP tùy ý trên các bản cài đặt dễ bị tấn công.
.png "Lỗ hổng nghiêm trọng trên WordPress đang bị tấn công tích cực, ảnh hưởng đến hơn 25,000 trang web")
Lỗ hổng có mã CVE-2024-25600 (điểm CVSS: 9,8), cho phép những kẻ tấn công không được xác thực thực thi mã từ xa. Nó tác động đến tất cả các phiên bản của Brick cho đến phiên bản 1.9.6.
Lỗi này đã được các nhà phát triển chủ đề giải quyết trong phiên bản 1.9.6.1 phát hành vào ngày 13 tháng 2 năm 2024, chỉ vài ngày sau khi nhà cung cấp bảo mật WordPress Snicco báo cáo lỗ hổng vào ngày 10 tháng 2.
Mặc dù khai thác bằng chứng khái niệm (PoC) chưa được phát hành nhưng các chi tiết kỹ thuật đã được cả Snicco và Patchstack công bố, lưu ý rằng mã dễ bị tấn công cơ bản tồn tại trong hàm prepare_query_vars_from_settings().
Cụ thể, nó liên quan đến việc sử dụng mã thông báo bảo mật được gọi là "nonces" để xác minh quyền, sau đó có thể được sử dụng để chuyển các lệnh tùy ý để thực thi, cho phép kẻ đe dọa chiếm quyền kiểm soát trang web được nhắm mục tiêu một cách hiệu quả.
Giá trị được cung cấp công khai trên giao diện người dùng của trang web WordPress, Patchstack cho biết và cho biết thêm rằng không có kiểm tra vai trò đầy đủ nào được áp dụng.
WordPress cảnh báo trong tài liệu của mình: “Không bao giờ nên dựa vào Nonces để xác thực, ủy quyền hoặc kiểm soát truy cập”. "Bảo vệ các chức năng của bạn bằng cách sử dụng current_user_can() và luôn cho rằng các nonces có thể bị xâm phạm."
Công ty bảo mật WordPress Wordfence cho biết họ đã phát hiện hơn ba chục nỗ lực tấn công khai thác lỗ hổng kể từ ngày 19 tháng 2 năm 2024. Các nỗ lực khai thác được cho là đã bắt đầu vào ngày 14 tháng 2, một ngày sau khi được tiết lộ công khai.
Phần lớn các cuộc tấn công là từ các địa chỉ IP sau -
200.251.23[.]57
92.118.170[.]216
103.187.5[.]128
149.202.55[.]79
5.252.118[.]211
91.108.240[.]52
Bricks ước tính có khoảng 25.000 lượt cài đặt hiện đang hoạt động. Người dùng plugin được khuyến nghị áp dụng các bản vá mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Meta cảnh báo về lỗ hổng bảo mật trong t...
Kaspersky phát hiện cuộc tấn công mới Sa...
.png)
Chứng chỉ hết hạn có thể khiến tiện ích ...
331 ứng dụng độc hại trên Google Play đa...
.png)
Tội phạm mạng lợi dụng CSS để qua mặt bả...
Cơ quan Chính phủ và ngành công nghiệp p...
-
.png)
Thông báo giá bán mới của Sản phẩm Kaspersky năm 2...
-
Các tệp PDF CAPTCHA giả lan truyền Lumma Stealer q...
-
Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ...
-
Mozilla cập nhật điều khoản Firefox một lần nữa sa...
-
Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đ...
-
Cơ quan Chính phủ và ngành công nghiệp phát triển ...
-
Meta cảnh báo về lỗ hổng bảo mật trong thư viện FR...
-
Kaspersky phát hiện cuộc tấn công mới SalmonSlalom...
-
.png)
Chứng chỉ hết hạn có thể khiến tiện ích Firefox ng...
-
331 ứng dụng độc hại trên Google Play đang đánh cắ...
-
.png)
Tội phạm mạng lợi dụng CSS để qua mặt bảo mật – Cá...
-
Cơ quan Chính phủ và ngành công nghiệp phát triển ...
LIÊN HỆ
