Trang chủ / Lỗ hổng nghiêm trọng từ Addons Elementor và Beaver khiến website WordPress bị hack dễ dàng

Lỗ hổng nghiêm trọng từ Addons Elementor và Beaver khiến website WordPress bị hack dễ dàng

Nếu các bạn đang sử dụng WordPress, hãy chú ý!

Trang web của bạn có thể dễ dàng bị hacker tấn công nếu bạn đang sử dụng các Plugins: “Ultimate Addons for Beaver Builder“ hoặc “Ultimate Addons for Elementor” mà chưa cập nhật lên phiên bản mới nhất.

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một lỗ hổng bỏ qua bước xác thực quản trị, cho phép kẻ tấn công chiếm quyền điều hành website mà không cần mật khẩu. Lỗ hổng này được đánh giá là nghiêm trọng nhưng lại dễ dàng khai thác chứ không hề phức tạp.

Điều tệ hơn là những kẻ tấn công đã lợi dụng cơ hội này để khai thác lỗ hổng trên quy mô lớn trong 2 ngày từ khi lỗ hổng bị phát hiện và công bố. Chúng nhắm vào những trang web WordPress bị ảnh hưởng và cài đặt backdoor vào web để truy cập lại lần sau.

Cả hai Plugins bị ảnh hưởng đều rất phổ biến và đang được sử dụng bởi hàng trăm ngàn website WordPress sử dụng ElementorBeaver Builder framework, bởi vì chúng giúp quản trị viên website tùy biến thiết kế trang dễ dàng với các widget, module, template đa dạng.

 

Trong email gửi tới The Hacker News, WebARX xác nhận rằng những kẻ tấn công đang lạm dụng lỗ hổng này để cài đặt plugin thống kê SEO giả sau khi tải lên tệp tmp.zip trên máy chủ WordPress được nhắm mục tiêu, cuối cùng sẽ thả tệp backlink wp-xmlrpc.php vào thư mục gốc thư mục của trang web đang bị tấn công.

Lỗ hổng nằm trong tính năng xác thực đăng nhập qua Facebook và Google:

Được phát hiện bởi những nhà nghiên cứu tại MalCare, lỗ hổng cho phép các tài khoản WordPress, bao gồm cả admin, xác thực thông qua Facebook và Google.

Theo các chuyên gia, do phương pháp xác thực thiếu bước kiểm duyệt khi người dùng đăng nhập qua Facebook hay Google, các plugins này có thể bị lừa để cho phép kẻ tấn công đăng nhập dưới danh nghĩa bất kỳ một người dùng nào mà không yêu cầu nhập password.

 

Để khai thác lỗ hổng, hacker cần sử dụng ID email của người dùng quản trị trang web. Trong hầu hết các trường hợp, thông tin này có thể được truy xuất khá dễ dàng“, MalCare nói.

 

 

 

“Các phương thức xác thực của Facebook và Google đã không xác minh mã thông báo được trả lại bởi Facebook và Google và vì họ không yêu cầu mật khẩu, nên không có kiểm tra mật khẩu”, các nhà nghiên cứu WebARX nói.

 

Người dùng nên cập nhật phiên bản mới cho 2 Plugins này càng sớm càng tốt:

MalCare phát hiện lỗ hổng này vào thứ Tư tuần trước và báo cáo cho Nhà phát triển ngay trong ngày hôm đó. Những phiên bản plugins bị ảnh hưởng bao gồm:

  • Ultimate Addons for Elementor <= 1.20.0
  • Ultimate Addons for Beaver Builder <= 1.24.0

Được biết, Nhà phát triển của các plugin trên đã tung ra bản vá 7 tiếng sau khi nhận được báo cáo lỗ hổng.

Lỗ hổng vượt qua xác nhận (authentication bypass vulnerability) đã được sửa chữa tại phiên bản “Ultimate Addons for Elementor version 1.20.1” và “Ultimate Addons for Beaver Builder ver 1.24.1”.

Nếu website của bạn đang bị tấn công, hoặc đang sử dụng những Plugins này, hãy nhanh chóng cập nhật lên phiên bản mới nhất càng sớm càng tốt nhé.

Nguồn: The Hacker News

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *