J2TEAM Security: A must-have extension for Chrome users. Install now!
Trang chủ
Exploit
Plugin

Lỗ hổng trong plugin WordPress Disqus khiến hàng triệu Blog có nguy cơ bị tấn công

Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong dịch vụ bình luận và thảo luận - plugin Disqus cho nền tảng blog phổ biến Wordpress.

Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong plugin Disqus - là plugin cung cấp dịch vụ bình luận và thảo luận cho nền tảng blog phổ biến Wordpress.

Hiện tại có hơn 70 triệu trang web trên Internet hiện đang chạy WordPress, khoảng 1,3 triệu người sử dụng plugin 'Disqus Comment System', làm cho nó trở thành một trong những plugin phổ biến của Wordpress.

Nhóm nghiên cứu an ninh tại hãng bảo mật Sucuri đã phát hiện một lỗ hổng Thực thi mã từ xa (RCE) nghiêm trọng trong khi đang phân tích một số cú pháp tùy chỉnh JSON của plugin Disqus và thấy rằng các hàm phân tích cú pháp biến có thể cho phép bất cứ ai thực thi các lệnh trên máy chủ sử dụng hàm PHP eval() được xây dựng không an toàn.

AI CÓ THỂ BỊ TẤN CÔNG

Lỗ hổng thực thi mã từ xa (RCE) có thể được kích hoạt bởi một kẻ tấn công từ xa chỉ khi nó đang sử dụng phiên bản ứng dụng sau trên máy chủ/trang Web:
  • Phiên bản PHP 5.1.6 hoặc cũ hơn.
  • WordPress 3.1.4 hoặc cũ hơn.
  • Plugin WordPress Disqus Comment System 2.75 hoặc cũ hơn.

KHAI THÁC DISQUS NHƯ THẾ NÀO

Để khai thác thành công, một kẻ tấn công có thể đẩy một Payload tùy chỉnh ví dụ {${phpinfo()}} như một bình luận trên bài viết/trang mục tiêu và sau đó chỉ cần mở URL 'Comment Synchronization' sau với tham số post_id là ID của bài viết đó:
http://example.com/?cf_action=sync_comments&post_id=TARGET_POST_ID
Vào đầu tháng, cũng chính nhóm bảo mật Sucuri đã phát hiện ra một lỗ hổng nghiêm trọng trong nền tảng quản trị nội dung, All in One SEO Pack - một plugin tối ưu hóa WordPress cho công cụ tìm kiếm, đặt hàng triệu trang web có nguy cơ bị tấn công.

LÀM THẾ NÀO ĐỂ VÁ LỖ HỔNG

Nếu không được vá, lỗ hổng có thể cho phép bất kì kẻ tấn công nào thực hiện bất cứ điều gì họ muốn với một trang web bị lỗi. Vì vậy, chúng tôi khuyến cáo những người đang sử dụng một phiên bản cũ của WordPress, plugin Disqus 2.76 và PHP nâng cấp lên phiên bản mới nhất càng sớm càng tốt.

Người dùng WordPress có thể cập nhật plugin Disqus bằng cách đăng nhập vào trang Quản trị viên > plugin Disqus Comment System > Drop-down ở trên hoặc dưới của trang > nhấn "Cập nhật" hoặc cũng có thể cập nhật thủ công bằng cách ghi đè các tệp plugin trực tiếp trong thư mục plugin của WordPress.

Theo TheHackerNews.
Leader at J2TEAM. Website: https://j2team.dev/

1 nhận xét

  1. Một blog quá pro...thực sự có rất nhiều thông tin bổ ích,cám ơn Mr. Mạnh Tuấn Hà rất nhiều...em làm bên
    chuyển phát nhanh nếu như có thể hợp tác thì anh PM em với nhé,thx anh.
Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!