Lỗ hổng nghiêm trọng trên WordPress đang bị tấn công tích cực, ảnh hưởng đến hơn 25,000 trang web
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa tích cực khai thác để chạy mã PHP tùy ý trên các bản cài đặt dễ bị tấn công.
Lỗ hổng có mã CVE-2024-25600 (điểm CVSS: 9,8), cho phép những kẻ tấn công không được xác thực thực thi mã từ xa. Nó tác động đến tất cả các phiên bản của Brick cho đến phiên bản 1.9.6.
Lỗi này đã được các nhà phát triển chủ đề giải quyết trong phiên bản 1.9.6.1 phát hành vào ngày 13 tháng 2 năm 2024, chỉ vài ngày sau khi nhà cung cấp bảo mật WordPress Snicco báo cáo lỗ hổng vào ngày 10 tháng 2.
Mặc dù khai thác bằng chứng khái niệm (PoC) chưa được phát hành nhưng các chi tiết kỹ thuật đã được cả Snicco và Patchstack công bố, lưu ý rằng mã dễ bị tấn công cơ bản tồn tại trong hàm prepare_query_vars_from_settings().
Cụ thể, nó liên quan đến việc sử dụng mã thông báo bảo mật được gọi là "nonces" để xác minh quyền, sau đó có thể được sử dụng để chuyển các lệnh tùy ý để thực thi, cho phép kẻ đe dọa chiếm quyền kiểm soát trang web được nhắm mục tiêu một cách hiệu quả.
Giá trị được cung cấp công khai trên giao diện người dùng của trang web WordPress, Patchstack cho biết và cho biết thêm rằng không có kiểm tra vai trò đầy đủ nào được áp dụng.
WordPress cảnh báo trong tài liệu của mình: “Không bao giờ nên dựa vào Nonces để xác thực, ủy quyền hoặc kiểm soát truy cập”. "Bảo vệ các chức năng của bạn bằng cách sử dụng current_user_can() và luôn cho rằng các nonces có thể bị xâm phạm."
Công ty bảo mật WordPress Wordfence cho biết họ đã phát hiện hơn ba chục nỗ lực tấn công khai thác lỗ hổng kể từ ngày 19 tháng 2 năm 2024. Các nỗ lực khai thác được cho là đã bắt đầu vào ngày 14 tháng 2, một ngày sau khi được tiết lộ công khai.
Phần lớn các cuộc tấn công là từ các địa chỉ IP sau -
200.251.23[.]57
92.118.170[.]216
103.187.5[.]128
149.202.55[.]79
5.252.118[.]211
91.108.240[.]52
Bricks ước tính có khoảng 25.000 lượt cài đặt hiện đang hoạt động. Người dùng plugin được khuyến nghị áp dụng các bản vá mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...