Skip to main content

Lỗ hổng trong plugin WordPress Disqus khiến hàng triệu Blog có nguy cơ bị tấn công


Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong plugin Disqus - là plugin cung cấp dịch vụ bình luận và thảo luận cho nền tảng blog phổ biến Wordpress.

Hiện tại có hơn 70 triệu trang web trên Internet hiện đang chạy WordPress, khoảng 1,3 triệu người sử dụng plugin 'Disqus Comment System', làm cho nó trở thành một trong những plugin phổ biến của Wordpress.

Nhóm nghiên cứu an ninh tại hãng bảo mật Sucuri đã phát hiện một lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong khi đang phân tích một số cú pháp tùy chỉnh JSON của plugin Disqus và thấy rằng các hàm phân tích cú pháp biến có thể cho phép bất cứ ai thực thi các lệnh trên máy chủ sử dụng hàm PHP eval() được xây dựng không an toàn.

AI CÓ THỂ BỊ TẤN CÔNG

Lỗ hổng thực thi mã từ xa (RCE) có thể được kích hoạt bởi một kẻ tấn công từ xa chỉ khi nó đang sử dụng phiên bản ứng dụng sau trên máy chủ/trang Web:
  • Phiên bản PHP 5.1.6 hoặc cũ hơn.
  • WordPress 3.1.4 hoặc cũ hơn.
  • Plugin WordPress Disqus Comment System 2.75 hoặc cũ hơn.

KHAI THÁC DISQUS NHƯ THẾ NÀO

Để khai thác thành công, một kẻ tấn công có thể đẩy một Payload tùy chỉnh ví dụ {${phpinfo()}} như một bình luận trên bài viết/trang mục tiêu và sau đó chỉ cần mở URL 'Comment Synchronization' sau với tham số post_id là ID của bài viết đó:
http://example.com/?cf_action=sync_comments&post_id=TARGET_POST_ID
Vào đầu tháng, cũng chính nhóm bảo mật Sucuri đã phát hiện ra một lỗ hổng nghiêm trọng trong nền tảng quản trị nội dung, All in One SEO Pack - một plugin tối ưu hóa WordPress cho công cụ tìm kiếm, đặt hàng triệu trang web có nguy cơ bị tấn công.

LÀM THẾ NÀO ĐỂ VÁ LỖ HỔNG

Nếu không được vá, lỗ hổng có thể cho phép bất kì kẻ tấn công nào thực hiện bất cứ điều gì họ muốn với một trang web bị lỗi. Vì vậy, chúng tôi khuyến cáo những người đang sử dụng một phiên bản cũ của WordPress, plugin Disqus 2.76 và PHP nâng cấp lên phiên bản mới nhất càng sớm càng tốt.

Người dùng WordPress có thể cập nhật plugin Disqus bằng cách đăng nhập vào trang Quản trị viên > plugin Disqus Comment System > Drop-down ở trên hoặc dưới của trang > nhấn "Cập nhật" hoặc cũng có thể cập nhật thủ công bằng cách ghi đè các tệp plugin trực tiếp trong thư mục plugin của WordPress.

Theo TheHackerNews.

Share this with your friends
Loading...