Lỗ hổng nghiêm trọng trên WordPress trong tiện ích mở rộng WooCommerce

Lỗ hổng nghiêm trọng chưa được vá trong tiện ích mở rộng WooCommerce của WordPress

Nếu bạn sở hữu một trang web thương mại điện tử được xây dựng trên WordPress và được cung cấp bởi plugin WooCommerce, hãy lưu ý về một lỗ hổng chưa được vá mới được phát hiện gần đây cho phép tin tặc tấn công cửa hàng trực tuyến của bạn.

Gần đây, một công ty bảo mật có tên Plugin Vulnerablities đã cố tình “chơi xấu” để phản đối người điều hành diễn đàn hỗ trợ chính thức của WordPress. Công ty này đã một lần nữa công khai các chi tiết và khai thác POC cho một lỗ hổng nghiêm trọng trong một plugin WordPress được sử dụng rộng rãi.

Lỗ hổng WordPress ảnh hưởng tới 60.000 trang web đang hoạt động

Thực tế, lỗ hổng chưa được vá này không nằm ở lõi WordPress hay plugin của WooCommerce mà ở một plugin có tên là WooCommerce Checkout Manager. Plugin này mở rộng chức năng của WooCommerce bằng cách cho phép các trang web Thương mại điện tử tùy chỉnh các biểu mẫu trên trang thanh toán của họ. Hiện tại plugin này đang được hơn 60.000 trang web sử dụng.

Lỗ hổng được nhắc tới ở đây là tác vụ “tải lên tệp tùy ý” (arbitrary file upload) có thể bị khai thác bởi những kẻ tấn công từ xa và không được xác thực nếu các trang web chứa lỗ hổng bật tùy chọn “Phân loại tệp đã tải lên” (Categorize Uploaded Files) trong cài đặt của plugin WooCommerce Checkout Manager.

Nếu bị khai thác, lỗ hổng có thể cho phép tin tặc tùy ý thực thi mã tập lệnh ở máy chủ thông qua quy trình ở máy chủ web và thỏa hiệp ứng dụng để truy cập hoặc sửa đổi dữ liệu, hay có quyền truy cập như quản trị viên.

Phiên bản WooCommerce Checkout Manager 4.2.6 là plugin có sẵn mới nhất  hiện hành và cũng dễ bị ảnh hưởng bởi lỗ hổng này.

Nếu trang web WordPress của bạn đang sử dụng plugin này, bạn nên tắt tùy chọn “Phân loại tệp đã tải lên” (Categorize Uploaded Files) trong cài đặt hoặc tắt hoàn toàn plugin cho đến khi có phiên bản được vá mới.

Lỗ hổng liên tiếp bị tiết lộ do mâu thuẫn cá nhân

Đây không phải là lần đầu tiên công ty Plugin Vulnerabilities tiết lộ công khai một lỗ hổng chưa từng có theo cách không phù hợp như vậy.

Cho tới nay, công ty này đã liên tục tiết lộ các lỗ hổng trong các plugin WordPress khác nhau kể từ sau khi xảy ra mâu thuẫn với người kiểm duyệt diễn đàn WordPress.

Trong vòng ít nhất hai năm qua, nhóm lập trình của Plugin Vulnerabilities đã cố tình tiết lộ các chi tiết về các lỗ hổng mới được phát hiện ngay trên diễn đàn Hỗ trợ WordPress thay vì báo cáo trực tiếp cho các tác giả của plugin đó. Điều này trên thực tế là  hoàn toàn vi phạm các quy tắc của diễn đàn.

Cuối cùng, để đối phó với hành vi không phù hợp này, người kiểm duyệt WordPress.org đã cho Plugin Vulnerabilities vào danh sách đen trên diễn đàn chính thức của họ sau nhiều cảnh báo cũng như cấm truy cập dành cho tất cả tài khoản của công ty này. Tuy nhiên, động thái này không những không ngăn chặn được Plugin Vulnerabilities mà kể từ đó công ty này bắt đầu tiết lộ chi tiết về các lỗ hổng plugin WordPress chưa được vá mới trên trang web riêng của mình, khiến cho toàn bộ mạng lưới, các trang web và người dùng gặp rủi ro lớn.

THN