Lỗ hổng trong Plugin “Rich Reviews” của WordPress cho phép hacker hiển thị quảng cáo trên website của bạn

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Lỗ hổng Plugin WordPress

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng tồn tại trong plugin “Rich Reviews” của WordPress đang bị các hacker tăng cường khai thác để hiển thị quảng cáo và Pop-up trái phép.

Gần một tháng trước, các nhà nghiên cứu đã nhấn mạnh về sự tồn tại của các lỗ hổng trong rất nhiều plugin của WordPress. Đặc biệt, rất nhiều lỗ hổng trong số này có thể bị các hacker khai thác để thực hiện các hành vi như lan truyền quảng cáo độc hại.

Lần này, các nhà nghiên cứu đã chỉ ra một lỗ hổng tồn tại trong một plugin khác của WordPress mang tên “Rich Reviews”, đang bị những kẻ tấn công khai thác tích cực trên diện rộng.

Lỗ hổng trong plugin “Rich Reviews” chưa được vá

Wordfence đã một lần nữa phát hiện ra một cuộc tấn công độc hại nghiêm trọng diễn ra trên diện rộng lạm dụng lỗ hổng tồn tại trong plugin WordPress. Plugin được nhắc tới lần này là “Rich Reviews”.

Theo tiết lộ trong báo cáo mới nhất, Wordfence cho biết lỗ hổng plugin này đang đặt khoảng 16.000 trang web trước các nguy cơ tiềm ẩn bị tấn công.

Theo các nhà nghiên cứu, plugin “Rich Reviews” có hai vấn đề cốt lõi cho phép các hacker khai thác lỗ hổng để tiêm XSS.

(1) thiếu điều khiển truy cập để sửa đổi các tùy chọn của plugin và (2) thiếu quy trình xử lý đối với các giá trị của các tùy chọn.

Kẻ tấn công có thể khai thác lỗ hổng để tiêm mã độc vào các trang web, qua đó tạo điều kiện cho các hacker tạo các quảng cáo chuyển hướng và pop-up.

Gỡ bỏ plugin để giảm thiểu tối đa các rủi ro có thể xảy ra

Sau khi phát hiện ra lỗ hổng, các nhà nghiên cứu đã chờ đợi 7 ngày để các nhà phát triển có thể khắc phục lỗ hổng đang bị khai thác tích cực.

Tuy nhiên, sau đó họ đã quyết định tiết lộ công khai lỗ hổng khi nhận thấy plugin này thực tế đã bị gỡ bỏ khỏi kho lưu trữ WordPress từ 6 tháng trước. Do đó, ngay cả khi các nhà phát triển phát hành bản vá thì người dùng cũng không thể cập nhật được cho tới khi plugin được khôi phục trong kho lưu trữ.

Hơn nữa, như được tiết lộ trong một bài đăng trên diễn đàn, các nhà phát triển cũng đang dành thời gian để viết lại plugin.

Trong một bản cập nhật gần đây, Nuanced Media – đơn vị sở hữu plugin “Rich Reviews” cũng tuyên bố về tình trạng tạm ngưng phát hành plugin, đồng thời đề cập đến việc chuyển giao quyền tiếp quản cho Starfish Reviews. Cách tốt nhất để giảm thiểu rủi ro cho các chủ sở hữu trang web WordPress là loại bỏ hoàn toàn plugin “Rich Reviews” khỏi trang web của mình. Đồng thời, người dùng chỉ nên cài đặt các Plugin WordPress từ các nguồn uy tín để tránh rủi ro bảo mật cho website.

LHN

Bảo mật website Thương Mại Điện Tử với WhiteHub Bug Bounty

VNtrip, Luxstay, Giaohangtietkiem, Sendo, Getfly và nhiều doanh nghiệp khác đã sử dụng Bug Bounty để tìm lỗ hổng cho web & mobile app của mình. Bạn đã sẵn sàng?

Lợi ích khi tham gia WhiteHub:

  • Kiểm thử (tìm lỗ hổng) Website, Mobile App, IoT, API, SAAS,… hiệu quả với cộng đồng 500+ chuyên gia bảo mật, pen-tester, và hacker mũ trắng tài năng.
  • Tối ưu chi phí: chỉ trả tiền thưởng cho chuyên gia khi có lỗ hổng được tìm thấy.
  • An toàn cho doanh nghiệp: Tổ chức chương trình Bug Bounty riêng tư cho phép lựa chọn chuyên gia tin cậy.

>> Đăng ký ngay để nhận được tư vấn triển khai Bug Bounty từ các chuyên gia: whitehub.net/demo