Lỗ hổng nghiêm trọng được phát hiện trong 3 plugin WordPress, ảnh hưởng đến 84.000 trang web

ỨNG DỤNG


“Lỗ hổng này cho phép tin tặc tự ý cập nhật tùy chọn trang trên các trang web dễ bị tấn công. Tin tặc có thể làm điều này nếu lừa quản trị viên của trang web thực hiện một hành động, chẳng hạn như nhấp vào liên kết”, công ty bảo mật WordPress Wordfence chia sẻ trong một báo cáo mới được công bố vào tuần trước .

Hình ảnh 1 về Lỗ hổng bảo mật nghiêm trọng được phát hiện trong 3 plugin WordPress, ảnh hưởng đến 84.000 trang web

Lỗ hổng WordPress được phân loại là giả mạo xuyên trang (CSRF) và được theo dõi dưới mã CVE-2022-0215 ​​với mức độ đe dọa là 8,8 trên thang điểm CVSS. Nó ảnh hưởng đến ba plugin được duy trì bởi Xootix:

  1. Cửa sổ bật lên Đăng nhập / Đăng ký (Biểu mẫu nội tuyến + Woocommerce)
  2. Giỏ hàng bên Woocommerce (Ajax)
  3. Danh sách chờ Woocommerce (Đã có hàng thông báo về)

CSRF, còn được gọi là tấn công bằng một cú nhấp chuột hoặc chạy phiên, xảy ra khi một người dùng đã xác thực bị kẻ tấn công lừa gửi một yêu cầu web được chế tạo đặc biệt. Nếu nạn nhân là quản trị viên, CSRF sẽ giúp cẩu xâm phạm toàn bộ ứng dụng web.

Cụ thể hơn, lỗ hổng này bắt nguồn từ việc thiếu xác thực khi xử lý các yêu cầu AJAX, cho phép kẻ tấn công cập nhật tùy chọn “users_can_register” trên một trang web thành true. và đặt cài đặt “default_role” (vai trò mặc định của người dùng đăng ký trang web) thành quản trị viên có toàn quyền kiểm soát.

Đăng nhập / Đăng ký Popup được cài đặt trên 20.000 trang web trong khi Side Cart Woocommerce và Waitlist Woocommerce được cài đặt lần lượt trên 4.000 và 60.000 trang.

Lỗ hổng bảo mật đã được Wordfender báo cáo vào tháng 11 năm 2021 và đã được sửa trên Cửa sổ bật lên đăng nhập / Đăng ký phiên bản 2.3, Thùng hàng bên Woocommerce phiên bản 2.1 và Danh sách chờ Woocommerce phiên bản 2.5.2.

Chỉ một tháng trước, tin tặc đã khai thác một điểm yếu trong bốn plugin Epsilon Framework và 15 chủ đề để tấn công 1,6 triệu trang web WordPress. Đây chỉ là một phần của chiến dịch quy mô lớn bắt nguồn từ 16.000 địa chỉ IP.



Source link

Trả lời

Email của bạn sẽ không được hiển thị công khai.