Plugin hỗ trợ chat WordPress dính lỗ hổng xác thực nghiêm trọng

Thứ năm - 13/06/2019 09:51
[Việt Vui Vẻ] - Plugin hỗ trợ chat WordPress dính lỗ hổng xác thực nghiêm trọng. Các Admin trang web cài đặt plugin WP Live Chat Support cho WordPress được khuyến cáo cập nhật lên phiên bản 8.0.33 trở nên càng sớm càng tốt để vá lỗ hổng xác thực quan trọng mà kẻ tấn công có thể khai thác không cần thông tin xác thực.
Plugin hỗ trợ chat WordPress dính lỗ hổng xác thực nghiêm trọng

Plugin WP Live Chat Support hiện được cài đặt trên hơn 50.000 trang web khác nhau, và được thiết kế để cho phép người dùng có thể liên hệ với khách truy cập trang web để cung cấp hỗ trợ trực tiếp.

plugin ho tro chat wordpress dinh lo hong xac thuc nghiem trong

Các nhà nghiên cứu an ninh mạng của Alert Logic vừa phát hiện ra tằng các phiên bản plugin WP Live Chat 8.0.32 và các phiên bản trước đó dính lỗ hổng xác thực quan trọng được đánh dấu là CVE-2019-12498 , lỗ hổng này cho phép người dùng không được xác thực có quyền truy cập điểm cuối (endpoint) API REST bị hạn chế.

plugin ho tro chat wordpress dinh lo hong xac thuc nghiem trong 2

Các điểm cuối trong API REST trong các phiên bản plugin chưa được vá dễ bị kẻ tấn công từ xa lạm dụng do lỗ hổng trong hàm "wplc_api_permission_check()" , làm phơi bày, rò rỉ nhật ký các trò chuyện và khả năng thao túng các phiên trò chuyện.

"Chuỗi các cuộc gọi "register_rest_route()" trên đây xác định các điểm cuối API REST cần hạn chế quyền truy cập do tính chất của hàm mà chúng phơi bày", theo nhóm các nhà nghiên cứu của Alert Logic.

"Mỗi điểm cuối bị hạn chế chia sẻ cùng một hàm 'permission_callback' có tên là wplc_api_permission_check() sẽ sớm được phơi bày".

Nguy cơ các cuộc tấn công tiềm năng

Các điểm cuối API REST bị rò rỉ, phơi bày có thể cho phép kẻ tấn công trích xuất đầy đủ nhật ký các cuộc trò chuyện cho tất cả các phiên trò chuyện được ghi lại trên trang web, thêm tin nhắn vào các phiên trò chuyện đang diễn ra, chỉnh sửa tin nhắn và khởi chạy các cuộc tấn công từ chối dịch vụ (DoS) bằng cách "tùy ý kết thúc các phiên trò chuyện đang hoạt động".

Các nhà nghiên cứu của Alert Logic cũng đưa ra các giải pháp giúp giảm thiểu ảnh hưởng của lỗ hổng xác thực quan trọng được tìm thấy trong plugin WP Live Chat Support cho WordPress. Các giải pháp này được thiết kế để hỗ trợ các Admin, nhưng người không thể cập nhật phiên bản plugin mới nhất, dưới dạng "bản vá ảo bằng WAF để lọc lưu lượng truy cập cho WP Live Chat Support REST".

Đồng thời các nhà nghiên cứu cũng cho biết thêm cho đến thời điểm hiện tại chưa phát hiện có cuộc khai thác lỗ hổng bỏ qua xác thực này. Phía các nhà phát triển plugin đã được báo cáo lỗ hổng và phát hành bản vá lỗi hôm 29/5 vừa qua.

plugin ho tro chat wordpress dinh lo hong xac thuc nghiem trong 3

Lỗ hổng XSS trên phiên bản 8.0.26 và các phiên bản trước được khai thác tích cực

Tháng trước các nhà nghiên cứu tại Sucuri cũng phát hiện lỗ hổng cross-site scripting (XSS) có thể bị lạm dụng mà không cần xác thực trên plugin WP Live Chat Support v8.0.26.

Lỗ hổng cho phép kẻ tấn công tự động hóa các cuộc tấn công để bao phủ số lượng mục tiêu lớn mà không cần phải xác thực, tiêm mã độc vào các ứng dụng và trang web sau đó thỏa hiệp với tài khoản của khách truy cập hoặc làm rò rỉ nội dung các trang đã sửa đổi.

Khoảng 2 tuần sau đó các nhà nghiên cứu tại ZScaler ThreatLabZ phát hiện kẻ tấn công đang tích cực khai thác lỗ hổng và tiêm nhiễm các nội dung JavaScript độc hại trên các trang web đã kích hoạt "chuyển hướng độc hại, các cửa sổ pop-up không mong muốn và đăng ký giả mạo".

Trên WordPress còn có rất nhiều Plugin hữu ích, tham khảo cách cài Plugin trong WordPress tại đây.

Tác giả bài viết: Rikichi

Ho ten: Dao Quoc Viet
Sinh nam: 1989
So thich: Doc bao, Nghe nhac.
Dam me: Chia se kien thuc qua website.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Kho hình ảnh
Giới thiệu

Thông tin

Việt Vui Vẻ là một trang chia sẻ thông tin, kiến thức, xã hôi. Dành cho các bạn trẻ Việt. Rất mong các bạn tham gia đóng góp để Việt nam ta có thêm một sân chơi mới.

Counter
  • Đang truy cập414
  • Hôm nay13,659
  • Tháng hiện tại246,073
  • Tổng lượt truy cập501,306
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây