Website bị tấn công qua lỗ hổng zero-day trên các WordPress plugin

Các lỗ hổng zero-day ảnh hưởng đến một số plugin WordPress đang bị hacker khai thác với mục đích cài backdoor và chiếm quyền kiểm soát các t...

Các lỗ hổng zero-day ảnh hưởng đến một số plugin WordPress đang bị hacker khai thác với mục đích cài backdoor và chiếm quyền kiểm soát các trang web có lỗi.

wordpress-zeroday-vulnerability.jpg ​

Các cuộc tấn công bị phát hiện bởi Wordfence, một công ty chuyên bảo vệ các trang web WordPress.

Điều tra của Wordfence cho thấy hacker đang khai thác các lỗ hổng chưa biết trước đây trong 3 plugin WordPress. Những lỗ hổng chèn đối tượng PHP nghiêm trọng này, ảnh hưởng đến các plugin Appointments, Flickr Gallery, và RegistrationMagic-Custom Registration Forms.

Các cuộc tấn công khai thác lỗ hổng zero-day liên quan đến việc tạo ra một tập tin trên các trang web mục tiêu, tuy nhiên các bản ghi chỉ cho thấy một yêu cầu POST gửi đến /wp-admin/admin-ajax.php, như thể tập tin không xuất hiện ở nơi nào khác, các nhà nghiên cứu cho hay.

“Lỗ hổng này cho phép hacker tạo ra một trang web lỗi để lấy một tập tin từ xa (một backdoor PHP) và lưu nó vào một vị trí mà hacker chọn. Tập tin không yêu cầu xác thực hoặc đặc quyền leo thang. Đối với các trang chạy Flickr Gallery, hacker chỉ phải gửi mã khai thác giống như yêu cầu POST tới địa chỉ URL gốc của trang web. Đối với 2 plugin khác, yêu cầu sẽ được gửi đến admin-ajax.php”, Wordfence giải thích trong một bài viết đăng trên blog.

Các nhà phát triển những plugin bị ảnh hưởng đã được thông báo và họ đã phát hành bản cập nhật để xử lý các lỗi này. Lỗ hổng an ninh được vá trong Appointments 2.2.2, Flickr Gallery 1.5.3 và RegistrationMagic 3.7.9.3.

Mặc dù lỗ hổng nghiêm trọng, nhưng các plugins này chỉ được sử dụng cho khoảng 8.000 (RegistrationMagic), 9.000 (Appointments) và 4.000 (Flickr Gallery) trang web WordPress.

Điều đó có nghĩa là số lượng trang web có nguy cơ bị ảnh hưởng có thể không nhiều so với các vụ việc khác liên quan đến plugin WordPress. Tháng trước, Wordfence báo cáo hãng đã xác định tính năng độc hại trong plugin hiện tồn tại trên khoảng 200.000 trang web.

Các lỗ hổng plugin có thể nguy hiểm, nhưng nguy hiểm là khi hacker khai thác lỗ hổng zero-day hoặc những lỗ hổng mới được vá gần đây ảnh hưởng đến WordPress. Hàng chục ngàn trang web đã bị tấn công trong vòng vài ngày sau khi phát hiện lỗ hổng hồi tháng 2.

Nguồn: Security Week

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Anotador,1,AutoIT,17,Ấn Độ,1,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,108,Bất Động Sản Tại Tiền Giang,4,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chiến tranh,2,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Cổ Trang,11,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,2,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,13,ebook free,286,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,77,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,10,Hacking and Security,6,Hacking Tools,36,Hài hước,8,Hành Động,9,He Thong Site Phim,25,Hijacking,6,Hình Sự,5,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,Hồng Kông,3,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,27,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,1,Khoa Huyễn,6,khuyến mãi,2,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,32,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,25,Kinh Dị - Ma,6,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lồng Tiếng,6,Lược Sử Hacker,2,Mã Giảm Giá,1,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,77,Pen-Test,6,Pentest Box,9,phanmem,22,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,58,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đang Cập Nhập,5,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoàn Thành,7,Phim Hoạt Hình,2,Phim Hot,2,Phim Hồng Kông,20,Phim HQ,15,Phim Kinh Dị,8,Phim lẻ,7,Phim Mới 2007,1,Phim Mới 2010,1,Phim Mới 2011,4,Phim Mới 2012,2,Phim Mới 2013,2,Phim Mới 2014,6,Phim Mới 2015,4,Phim Nhật Bản,4,Phim SD,12,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,32,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,prc,79,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,rút gọn link,1,sach,47,Sách,33,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,Thành Long,1,them,1,Thiết Kế Web,28,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,5,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,100,TIL,8,Tin Tức,51,Tình Cảm - Tâm Lý,16,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,Trinh Thám - Hình Sự,8,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,9,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,TVB,3,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,3,Việt Nam,14,Virus,4,Võ Thuật,12,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Dịch Vụ CNTT: Website bị tấn công qua lỗ hổng zero-day trên các WordPress plugin
Website bị tấn công qua lỗ hổng zero-day trên các WordPress plugin
https://whitehat.vn/attachments/wordpress-zeroday-vulnerability-jpg.2396/
NhutTruong.Com - Dịch Vụ CNTT
https://www.nhuttruong.com/2017/10/website-bi-tan-cong-qua-lo-hong-zero.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/10/website-bi-tan-cong-qua-lo-hong-zero.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow Đây là nội dung quý hiếm để tránh google quét chết link Vui lòng đăng nhập Facebook hoặt Tweet để like và share để hiện link Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy