Các nhà nghiên cứu bảo mật đã tiết lộ các lỗ hổng trong nhiều plugin WordPress, nếu khai thác thành công thì hacker có thể chạy mã tùy ý và chiếm lấy một trang web trong một số trường hợp nhất định.
Các lỗ hổng đã được phát hiện trong plugin Elementor, một plugin khá phổ biến được sử dụng trên hơn bảy triệu trang web và WP Super Cache, một công cụ được sử dụng để cung cấp các trang được lưu trong bộ nhớ cache của một trang web WordPress.
Theo Wordfence, công ty đã phát hiện ra các điểm yếu bảo mật trong Elementor, lỗi này liên quan đến một tập hợp các lỗ hổng tập lệnh chéo trang web (XSS) được lưu trữ (điểm CVSS: 6,4), xảy ra khi một tập lệnh độc hại được đưa trực tiếp vào một ứng dụng web dễ bị tấn công.
Trong trường hợp này, do thiếu xác thực các thẻ HTML ở phía máy chủ, hacker có thể khai thác để thêm các mã JavaScript vào một bài đăng hoặc trang thông qua một yêu cầu được tạo thủ công.
Wordfence cho biết: “Vì các bài đăng do người đóng góp tạo ra thường được các biên tập viên hoặc quản trị viên xem xét trước khi xuất bản, mọi JavaScript được thêm vào một trong các bài đăng này sẽ được thực thi trong trình duyệt của người đánh giá,” Wordfence cho biết trong một bài viết kỹ thuật. “Nếu một quản trị viên xem xét một bài đăng có chứa JavaScript độc hại, thì phiên được xác thực của họ với các đặc quyền cấp cao có thể được sử dụng để tạo một quyền quản trị mới hoặc để thêm một cổng hậu trên trang web. Một cuộc tấn công vào lỗ hổng này có thể dẫn đến việc tiếp quản trang web.”
Nhiều phần tử HTML như Heading, Column, Accordion, Icon Box và Image Box đã bị phát hiện dễ bị tấn công XSS, do đó khiến bất kỳ người dùng nào cũng có thể truy cập trình soạn thảo Elementor và thêm JavaScript thực thi.
Riêng biệt, lỗ hổng thực thi mã từ xa (RCE) đã được xác thực đã được phát hiện trong WP Super Cache có thể cho phép hacker tải lên và thực thi mã độc với mục tiêu giành quyền kiểm soát trang web. Plugin này được báo cáo là được sử dụng trên hơn hai triệu trang web WordPress.
Sau tiết lộ có trách nhiệm vào ngày 23 tháng 2, Elementor đã khắc phục các sự cố trong phiên bản 3.1.4 được phát hành vào ngày 8 tháng 3. Tương tự, Automattic, nhà phát triển đằng sau WP Super Cache, cho biết họ đã giải quyết “RCE được xác thực trong trang cài đặt” trong phiên bản 1.7.2.
Người dùng các plugin này rất nên cập nhật lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến lỗi.