Lỗ hổng nghiêm trọng từ Plugin ThemeGrill Demo Importer

Một plugin đi kèm giao diện WordPress phổ biến, với hơn 200.000 lượt kích hoạt đang chứa một lỗ hổng nghiêm trọng nhưng dễ dàng khai thác. Nếu không được sửa chữa kịp thời, có thể cho phép những kẻ tấn công từ xa có thể chiếm quyền quản trị website của bạn

Plugin đang bị tấn công chính là “ThemeGrill Demo Importer“, đây là Plugin đi kèm với các giao diện miễn phí cũng như cao cấp của nhà phát triển ThemeGrill.

ThemeGrill Demo Importer được phát triển để cho phép quản trị viên website nhập nội dung, tiện ích và cài đặt demo từ ThemeGrill, giúp họ dễ dàng tùy chỉnh website nhanh hơn với các giao diện mẫu.

Theo báo cáo của công ty bảo mật WebARX chia sẻ với The Hacker News, khi giao diện ThemeGrill được cài đặt và kích hoạt, plugin ThemeGrill Demo Importer thực thi một số chức năng với các đặc quyền quản trị mà không cần kiểm tra xem người dùng đang truy cập đã được xác thực hay không.

Điều nghiêm trọng xảy ra ở đây ra những hacker không được xác thực này sẽ xóa toàn bộ cơ sở dữ liệu của các trang web được nhắm mục tiêu về trạng thái mặc định, sau đó chúng cũng sẽ được đăng nhập tự động với tư cách quản trị viên, cho phép chúng kiểm soát hoàn toàn các trang web.

Như bạn sẽ thấy ở hình ảnh trên, sẽ không có kiểm tra xác thực mà chỉ có tham số do_reset_wordpress cần có trong URL trên bất kỳ trang dựa trên ‘quản trị viên nào của WordPress, bao gồm /wp-admin/admin-ajax.php.

Theo các nhà nghiên cứu WebARX, lỗ hổng này ảnh hưởng đến plugin ThemeGrill Demo Importer phiên bản 1.3.4 cho đến 1.6.1, tất cả được phát hành trong 3 năm qua.

Đây là một lỗ hổng nghiêm trọng và có thể gây ra thiệt hại đáng kể. Vì nó không yêu cầu tải trọng đáng ngờ, nên không có bất kỳ tường lửa nào chặn điều này theo mặc định và cần phải tạo một quy tắc đặc biệt để chặn lỗ hổng này.” Các nhà nghiên cứu WebARX cho biết.

WebARX đã báo cáo lỗ hổng này cho các nhà phát triển ThemeGrill hai tuần trước, ngay sau đó, ThemeGrill đã phát hành phiên bản vá lỗi 1.6.2 vào ngày 16 tháng 2.

Vì vậy, để bảo vệ website của bạn trước sự tấn công của lỗ hổng này, hãy update ngay phiên bản Plugin ThemeGrill Demo Importer lên 1.6.2 ngay nhé.

Nguồn tin: https://thehackernews.com/2020/02/themegrill-wordpress-plugin.html

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *