Các lỗ hổng trong Popup Builder Wordpress plugin có thể cho phép hacker tiêm mã JavaScript vào cửa sổ pop-up được hiển thị trên hàng chục nghìn trang web, để đánh cắp thông tin và có khả năng chiếm lĩnh hoàn toàn các trang web được nhắm mục tiêu.
Với Popup Builder, các chủ trang web có thể tạo, triển khai và quản lý các cửa sổ pop-up có khả năng tùy chỉnh được. Những cửa sổ pop-up này chứa nhiều nội dung, từ mã HTML và JavaScript đến hình ảnh và video.
Lỗ hổng bảo mật Wordpress có cho phép hacker tấn công 100.000 trang web
Sygnoos, tác giả của plugin này đã quảng cáo nó như một công cụ có thể giúp tăng doanh thu thông qua những cửa sổ pop-up, được sử dụng để hiển thị quảng cáo, yêu cầu đăng ký, giảm giá và nhiều loại nội dung quảng cáo khác.
Lỗ hổng để lộ thông tin và tấn công XSS
Các lỗ hổng bảo mật được phát hiện bởi Defiant QA Engineer Ram Gall gây ảnh hưởng đến tất cả các phiên bản và bao gồm cả Popup Builder 3.63.
Gall nói rằng: "Một lỗ hổng cho phép các kẻ tấn công tiêm JavaScript độc hại vào bất kỳ cửa sổ pop-up được công khai nào. Mã độc sau đó sẽ thực thi bất cứ khi nào cửa sổ pop-up được tải. Thông thường, kẻ tấn công sử dụng lỗ hổng như vậy để chuyển hướng khách truy cập tới các trang web quảng cáo độc hại, hoặc đánh cắp thông tin nhạy cảm từ trình duyệt của họ, mặc dù nó cũng có thể được dùng để chiếm trang web nếu quản trị viên truy cập hoặc xem trước trang có chứa cửa sổ pop-up bị nhiễm khi đăng nhập."
Một lỗi khác khiến cho bất kỳ người dùng đã đăng nhập nào có quyền truy cập vào các tính năng của plugin, để xuất danh sách người đăng ký bản tin điện tử, cũng như xuất thông tin cấu hình hệ thống với yêu cầu POST đơn giản cho admin-post.php.
Lỗ hổng đã được vá nhưng hàng chục nghìn người vẫn bị tấn công
Các lỗ hổng được theo dõi là CVE-2020-10196 và CVE-2020-10195, cho phép tấn công Stored XSS, tiết lộ cấu hình, xuất dữ liệu người dùng và sửa đổi cài đặt trang web.
Sygnoos đã khắc phục sự cố bảo mật với việc phát hành Popup Builder 3.64.1 một tuần sau khi Defiant thông báo về lỗi.
Kể từ khi bản phát hành Popup Builder cố định được tung ra, chỉ có hơn 33.000 người dùng đã cập nhật plugin, vẫn còn hơn 66.000 trang web có cài đặt hoạt động vẫn bị tấn công.
Gall nói thêm: "Trong khi chúng ta chưa phát hiện bất cứ hành động nguy hiểm nhắm mục tiêu Popup Builder nào, thì lỗ hổng Stored XSS có thể ảnh hưởng nghiêm trọng đến khách truy cập trang web và thậm chí có thể cho phép hacker chiếm lấy trang web".
https://thuthuat.taimienphi.vn/lo-hong-wordpress-plugin-cho-phep-hacker-tiem-ma-doc-vao-gan-100-000-trang-web-56798n.aspx
Để vệ website của mình tốt hơn, các bạn cần có những biện pháp kịp thời, tham khảo một số cách bảo mật đăng nhập WordPress tại đây