Lỗ hổng trong Plugin “Rich Reviews” của WordPress cho phép hacker hiển thị quảng cáo trên website của bạn

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng tồn tại trong plugin “Rich Reviews” của WordPress đang bị các hacker tăng cường khai thác để hiển thị quảng cáo và Pop-up trái phép.



Gần một tháng trước, các nhà nghiên cứu đã nhấn mạnh về sự tồn tại của các lỗ hổng trong rất nhiều plugin của WordPress. Đặc biệt, rất nhiều lỗ hổng trong số này có thể bị các hacker khai thác để thực hiện các hành vi như lan truyền quảng cáo độc hại.



Lần này, các nhà nghiên cứu đã chỉ ra một lỗ hổng tồn tại trong một plugin khác của WordPress mang tên “Rich Reviews”, đang bị những kẻ tấn công khai thác tích cực trên diện rộng.




Lỗ hổng trong plugin “Rich Reviews” chưa được vá



Wordfence đã một lần nữa phát hiện ra một cuộc tấn công độc
hại nghiêm trọng diễn ra trên diện rộng lạm dụng lỗ hổng tồn tại trong plugin
WordPress. Plugin được nhắc tới lần này là “Rich Reviews”.



Theo tiết lộ trong báo cáo mới nhất, Wordfence cho biết lỗ hổng
plugin này đang đặt khoảng 16.000 trang web trước các nguy cơ tiềm ẩn bị tấn công.




Theo các nhà nghiên cứu, plugin “Rich Reviews” có hai vấn đề cốt lõi cho phép các hacker khai thác lỗ hổng để tiêm XSS.



(1) thiếu điều khiển truy cập để sửa đổi các tùy chọn của plugin và (2) thiếu quy trình xử lý đối với các giá trị của các tùy chọn.



Kẻ tấn công có thể khai thác lỗ hổng để tiêm mã độc vào các
trang web, qua đó tạo điều kiện cho các hacker tạo các quảng cáo chuyển hướng
và pop-up.




Gỡ bỏ plugin để giảm thiểu tối đa các rủi ro có thể xảy ra



Sau khi phát hiện ra lỗ hổng , các nhà nghiên cứu đã chờ đợi 7 ngày để các nhà phát triển có thể khắc phục lỗ hổng đang bị khai thác tích cực.



Tuy nhiên, sau đó họ đã quyết định tiết lộ công khai lỗ hổng khi nhận thấy plugin này thực tế đã bị gỡ bỏ khỏi kho lưu trữ WordPress từ 6 tháng trước. Do đó, ngay cả khi các nhà phát triển phát hành bản vá thì người dùng cũng không thể cập nhật được cho tới khi plugin được khôi phục trong kho lưu trữ.



Hơn nữa, như được tiết lộ trong một bài đăng trên diễn đàn,
các nhà phát triển cũng đang dành thời gian để viết lại plugin.



Trong một bản cập nhật gần đây, Nuanced Media – đơn vị sở hữu plugin “Rich Reviews” cũng tuyên bố về tình trạng tạm ngưng phát hành plugin, đồng thời đề cập đến việc chuyển giao quyền tiếp quản cho Starfish Reviews. Cách tốt nhất để giảm thiểu rủi ro cho các chủ sở hữu trang web WordPress là loại bỏ hoàn toàn plugin “Rich Reviews” khỏi trang web của mình.



LHN



Bảo mật website Thương Mại Điện Tử với WhiteHub Bug Bounty



VNtrip, Luxstay, Giaohangtietkiem, Sendo, Getfly và nhiều doanh nghiệp khác đã sử dụng Bug Bounty để tìm lỗ hổng cho web & mobile app của mình. Bạn đã sẵn sàng?



Lợi ích khi tham gia WhiteHub:




Kiểm thử (tìm lỗ hổng) Website, Mobile App, IoT, API, SAAS,… hiệu quả với cộng đồng 500+ chuyên gia bảo mật, pen-tester, và hacker mũ trắng tài năng.
Tối ưu chi phí: chỉ trả tiền thưởng cho chuyên gia khi có lỗ hổng được tìm thấy.
An toàn cho doanh nghiệp: Tổ chức chương trình Bug Bounty riêng tư cho phép lựa chọn chuyên gia tin cậy.

>> Đăng ký ngay để nhận được tư vấn triển khai Bug Bounty từ các chuyên gia: whitehub.net/demo
The post Lỗ hổng trong Plugin “Rich Reviews” của WordPress cho phép hacker hiển thị quảng cáo trên website của bạn appeared first on SecurityDaily .