Lỗ hổng nghiêm trọng trên WordPress đang bị tấn công tích cực, ảnh hưởng đến hơn 25,000 trang web

www.tuoitre.vn -   20/02/2024 08:00:00 83

Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa tích cực khai thác để chạy mã PHP tùy ý trên các bản cài đặt dễ bị tấn công.

Lỗ hổng nghiêm trọng trên WordPress đang bị tấn công tích cực, ảnh hưởng đến hơn 25,000 trang web

Lỗ hổng có mã CVE-2024-25600 (điểm CVSS: 9,8), cho phép những kẻ tấn công không được xác thực thực thi mã từ xa. Nó tác động đến tất cả các phiên bản của Brick cho đến phiên bản 1.9.6.

Lỗi này đã được các nhà phát triển chủ đề giải quyết trong phiên bản 1.9.6.1 phát hành vào ngày 13 tháng 2 năm 2024, chỉ vài ngày sau khi nhà cung cấp bảo mật WordPress Snicco báo cáo lỗ hổng vào ngày 10 tháng 2.

Mặc dù khai thác bằng chứng khái niệm (PoC) chưa được phát hành nhưng các chi tiết kỹ thuật đã được cả Snicco và Patchstack công bố, lưu ý rằng mã dễ bị tấn công cơ bản tồn tại trong hàm prepare_query_vars_from_settings().

Cụ thể, nó liên quan đến việc sử dụng mã thông báo bảo mật được gọi là "nonces" để xác minh quyền, sau đó có thể được sử dụng để chuyển các lệnh tùy ý để thực thi, cho phép kẻ đe dọa chiếm quyền kiểm soát trang web được nhắm mục tiêu một cách hiệu quả.

Giá trị được cung cấp công khai trên giao diện người dùng của trang web WordPress, Patchstack cho biết và cho biết thêm rằng không có kiểm tra vai trò đầy đủ nào được áp dụng.

WordPress cảnh báo trong tài liệu của mình: “Không bao giờ nên dựa vào Nonces để xác thực, ủy quyền hoặc kiểm soát truy cập”. "Bảo vệ các chức năng của bạn bằng cách sử dụng current_user_can() và luôn cho rằng các nonces có thể bị xâm phạm."

Công ty bảo mật WordPress Wordfence cho biết họ đã phát hiện hơn ba chục nỗ lực tấn công khai thác lỗ hổng kể từ ngày 19 tháng 2 năm 2024. Các nỗ lực khai thác được cho là đã bắt đầu vào ngày 14 tháng 2, một ngày sau khi được tiết lộ công khai.

Phần lớn các cuộc tấn công là từ các địa chỉ IP sau -

200.251.23[.]57

92.118.170[.]216

103.187.5[.]128

149.202.55[.]79

5.252.118[.]211

91.108.240[.]52

Bricks ước tính có khoảng 25.000 lượt cài đặt hiện đang hoạt động. Người dùng plugin được khuyến nghị áp dụng các bản vá mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.

​Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 478
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 473
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 56
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

LIÊN HỆ

Thông tin liên hệ