Cảnh báo lỗ hổng zero-day trong plugins Yuzo Related Posts

0
24 views

Lỗ hổng zero-day trong plugins Yuzo Related Posts

Link plugins: https://wordpress.org/plugins/yuzo-related-post/

Plugins Yuzo Related Posts tạo bài viết liên quan hiện đang được cài đặt trên hơn 60.000 trang web, hiện tại đã bị xóa khỏi WordPress.org vào ngày 30 tháng 3 năm 2019 sau khi một lỗ hổng chưa được vá được công khai trên internet. Đặc biệt hơn là đơn vị phát triển plugins này cũng không có bất kỳ động thái nào để fix lỗ hổng. Lỗ hổng, cho phép tin tặc tấn công thông qua XSS tới các website sử dụng plugins này. Cuộc tấn công này dường như đến từ cùng một hacker đã tấn công lỗ hổng trong các plugins khác như Social Warfare và Easy WP SMTP trong thời gian gần đây.

Chúng tôi khuyến cáo tất cả người dùng nên xóa plugin Yuzo Related Posts khỏi trang web của ngay lập tức.

Lỗ hổng trong plugins Yuzo Related Posts bắt nguồn từ việc tác giả đã không kiểm tra xác thực khi lưu trữ các cài đặt trong cơ sở dữ liệu. Đoạn mã nằm trong file assets/ilenframework/core.php đây chính là lỗ hổng dẫn tới việc plugins bị khai thác.

Thông qua lỗ hổng này hacker có thể truyền được nội dung độc hại vào tiến trình cài đặt plugin. Nội dung độc hại đó sẽ được chèn vào các mẫu HTML và được trình duyệt web thực thi khi người dùng truy cập trang web bị xâm nhập. Lỗi bảo mật này có thể được sử dụng để làm chuyển hướng khách truy cập đến các trang web không an toàn.

Hiện tại các chuyên gia bảo mật đã phát hiện một đoạn mã JavaScript chuyển hướng website được chèn vào giá trị tùy chọn yuzo_related_post_css_and_style của plugins.

Yuzo Related Posts
Yuzo Related Posts Zero-Day Vulnerability Exploited

Đoạn mã này gọi đến một tập lệnh độc hại được lưu trữ trên hellofromhony [.] Org, có địa chỉ IP 176.123.9 [.] 53. Địa chỉ IP tương tự đã được sử dụng trong các chiến dịch tấn công các plugins Social Warfare và Easy WP SMTP thời gian vừa qua.

Comment của bạn

avatar
  Subscribe  
Notify of