Lỗ hổng nghiêm trọng trên WordPress đang bị tấn công tích cực, ảnh hưởng đến hơn 25,000 trang web

www.tuoitre.vn -   20/02/2024 08:00:00 319

Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa tích cực khai thác để chạy mã PHP tùy ý trên các bản cài đặt dễ bị tấn công.

Lỗ hổng nghiêm trọng trên WordPress đang bị tấn công tích cực, ảnh hưởng đến hơn 25,000 trang web

Lỗ hổng có mã CVE-2024-25600 (điểm CVSS: 9,8), cho phép những kẻ tấn công không được xác thực thực thi mã từ xa. Nó tác động đến tất cả các phiên bản của Brick cho đến phiên bản 1.9.6.

Lỗi này đã được các nhà phát triển chủ đề giải quyết trong phiên bản 1.9.6.1 phát hành vào ngày 13 tháng 2 năm 2024, chỉ vài ngày sau khi nhà cung cấp bảo mật WordPress Snicco báo cáo lỗ hổng vào ngày 10 tháng 2.

Mặc dù khai thác bằng chứng khái niệm (PoC) chưa được phát hành nhưng các chi tiết kỹ thuật đã được cả Snicco và Patchstack công bố, lưu ý rằng mã dễ bị tấn công cơ bản tồn tại trong hàm prepare_query_vars_from_settings().

Cụ thể, nó liên quan đến việc sử dụng mã thông báo bảo mật được gọi là "nonces" để xác minh quyền, sau đó có thể được sử dụng để chuyển các lệnh tùy ý để thực thi, cho phép kẻ đe dọa chiếm quyền kiểm soát trang web được nhắm mục tiêu một cách hiệu quả.

Giá trị được cung cấp công khai trên giao diện người dùng của trang web WordPress, Patchstack cho biết và cho biết thêm rằng không có kiểm tra vai trò đầy đủ nào được áp dụng.

WordPress cảnh báo trong tài liệu của mình: “Không bao giờ nên dựa vào Nonces để xác thực, ủy quyền hoặc kiểm soát truy cập”. "Bảo vệ các chức năng của bạn bằng cách sử dụng current_user_can() và luôn cho rằng các nonces có thể bị xâm phạm."

Công ty bảo mật WordPress Wordfence cho biết họ đã phát hiện hơn ba chục nỗ lực tấn công khai thác lỗ hổng kể từ ngày 19 tháng 2 năm 2024. Các nỗ lực khai thác được cho là đã bắt đầu vào ngày 14 tháng 2, một ngày sau khi được tiết lộ công khai.

Phần lớn các cuộc tấn công là từ các địa chỉ IP sau -

200.251.23[.]57

92.118.170[.]216

103.187.5[.]128

149.202.55[.]79

5.252.118[.]211

91.108.240[.]52

Bricks ước tính có khoảng 25.000 lượt cài đặt hiện đang hoạt động. Người dùng plugin được khuyến nghị áp dụng các bản vá mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.

​Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 97
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 92
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 82
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 39
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button