Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Plugin WordPress được sử dụng trong hơn 1 triệu trang web được vá để sửa lỗi nghiêm trọng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 131

Các plugin WordPress cho phép các tổ chức nhanh chóng mở rộng chức năng của trang web của họ mà không yêu cầu bất kỳ kỹ năng mã hóa hoặc kỹ thuật nâng cao nào. Nhưng chúng cũng là nguồn rủi ro lớn nhất cho các nhà điều hành trang web trong những năm gần đây.

Ví dụ mới nhất là một lỗ hổng leo thang đặc quyền quan trọng trong một plugin mà hơn một triệu trang web WordPress sử dụng, được gọi là Plugin Essential Addons for Elementor. Lỗ hổng bảo mật, được theo dõi là CVE-2023-32243, ảnh hưởng đến các phiên bản 5.4.0 đến 5.7.1 của plugin và cho phép kẻ tấn công không được xác thực leo thang đặc quyền đối với bất kỳ người dùng nào trên trang web WordPress — bao gồm cả quyền của quản trị viên.

Lỗ hổng leo thang đặc quyền

Các nhà nghiên cứu tại Patchstack đã phát hiện ra lỗ hổng vào ngày 8 tháng 11 và tiết lộ nó cho WPDeveloper, tác giả của Essential Addons cho Elementor. WPDeveloper vào ngày XNUMX tháng XNUMX đã phát hành phiên bản mới của phần mềm (phiên bản 5.7.2) giải quyết lỗi. Nhà cung cấp mô tả phiên bản mới có tính năng tăng cường bảo mật trong biểu mẫu đăng nhập và đăng ký cho phần mềm.

Theo Patchstack, lỗi này liên quan đến mã đặt lại mật khẩu của Essential Addons mà không xác thực nếu các khóa đặt lại mật khẩu liên quan có mặt và hợp pháp. Điều này cung cấp một cách để kẻ tấn công không được xác thực đặt lại mật khẩu của bất kỳ người dùng nào trên trang web WordPress bị ảnh hưởng và đăng nhập vào tài khoản của họ.

“Lỗ hổng này xảy ra do [chức năng] đặt lại mật khẩu không xác thực khóa đặt lại mật khẩu và thay vào đó trực tiếp thay đổi mật khẩu của người dùng nhất định,” Patchstack cho biết trong một bài đăng.

Lỗi mới này là một trong số hàng nghìn lỗ hổng mà các nhà nghiên cứu đã phát hiện ra trong các plugin WordPress trong những năm gần đây.

Patchstack tính 4,528 lỗ hổng mới riêng về phần bổ trợ WordPress vào năm 2022, mức tăng đáng kinh ngạc là 328% so với mức 1,382 phần bổ trợ được quan sát thấy vào năm 2021. Phần bổ trợ chiếm 93% số lỗi được báo cáo trong môi trường WordPress vào năm 2022. Chỉ 0.6% lỗi được xác nhận là nằm trong chính nền tảng WordPress cốt lõi. Khoảng 14% lỗi có mức độ nghiêm trọng cao hoặc nghiêm trọng.

Một loạt sai sót không ngừng

Xu hướng đã tiếp tục không suy giảm trong năm nay. iThemes, một công ty theo dõi các lỗi plugin WordPress hàng tuần đếm được 160 lỗ hổng chỉ trong khoảng thời gian một tuần kết thúc vào ngày 26 tháng 8. Các lỗi đã ảnh hưởng đến khoảng 68 triệu trang web WordPress và chỉ XNUMX trong số đó có bản vá tại thời điểm tiết lộ lỗ hổng.

Mới tuần trước, Patchstack đã báo cáo về một lỗ hổng leo thang đặc quyền khác trong một plugin WordPress khác (Advanced Custom Fields Plugins) đã ảnh hưởng đến hai triệu trang web. Lỗ hổng đã cho kẻ tấn công một cách để đánh cắp dữ liệu nhạy cảm từ các trang web bị ảnh hưởng cũng như leo thang đặc quyền trên chúng.

Vào tháng XNUMX, Sucuri đã báo cáo về một chiến dịch có tên là “Balada Injector”, trong đó một kẻ đe dọa, trong ít nhất XNUMX năm qua, đã tiêm một cách có hệ thống phần mềm độc hại vào các trang web WordPress thông qua các plugin dễ bị tấn công. Nhà cung cấp bảo mật đã đánh giá tác nhân đe dọa đằng sau chiến dịch đã lây nhiễm ít nhất một triệu trang web WordPress bằng phần mềm độc hại chuyển hướng khách truy cập trang web đến các trang web hỗ trợ kỹ thuật giả mạo, trang web xổ số gian lận và các trang web lừa đảo khác.

Sucuri đã tìm thấy tác nhân đe dọa sử dụng các lỗ hổng mới được tiết lộ và trong một số trường hợp là lỗi zero-day để khởi động các đợt tấn công lớn vào các trang web WordPress.

Rất nhiều kẻ tấn công quan tâm đến hệ sinh thái WordPress có liên quan đến việc sử dụng rộng rãi của nó. Các ước tính về số lượng chính xác của các trang web WordPress trên toàn thế giới rất khác nhau với một số cố định số lượng lên tới 800 triệu. Trang web khảo sát công nghệ W3Techs, được một số người coi là nguồn đáng tin cậy cho các số liệu thống kê liên quan đến WordPress, ước tính rằng một số 43% của tất cả các trang web trên toàn thế giới hiện đang sử dụng WordPress.

Theo Patchstack, số lượng lỗ hổng ngày càng tăng được báo cáo trong hệ sinh thái WordPress không nhất thiết là dấu hiệu cho thấy các nhà phát triển plugin đang trở nên cẩu thả hơn. Thay vào đó, điều nó chỉ ra là các nhà nghiên cứu bảo mật đang tìm kiếm kỹ hơn.

“Điều này cũng có nghĩa là hệ sinh thái WordPress đang trở nên an toàn hơn vì nhiều lỗi bảo mật này đang được giải quyết và vá,” Patchstack nói.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.