Dư luận xôn xao về việc khai thác trong plugin WordPress Bài viết liên quan Yuzo vẫn chưa dừng lại khi một báo cáo mới về việc khai thác trong plugin WordPress Yellow Pencil Visual Theme Customizer nổi lên. Plugin này khá phổ biến với hơn 30.000 lượt cài đặt đang hoạt động vào thời điểm nó bị gỡ xuống khỏi trang web chính thức của WordPress. Sau khi các lỗ hổng trong hai phần mềm của nó được công khai bởi một nhà nghiên cứu bảo mật, các nỗ lực khai thác đã tăng vọt. Do các cuộc tấn công sau đó, nhiều trang web hiện đang chuyển hướng đến các trang web độc hại khác
Tình trạng hiện tại của Khai thác bút chì vàng
Tôi đã thử tìm Công cụ tùy chỉnh chủ đề hình ảnh bút chì màu vàng trên WordPress và kết quả này đã đến:
Mặc dù mô tả rõ ràng cho thấy nó được cập nhật lần cuối chỉ 23 giờ trước, tức là vào ngày 12 tháng 4 và phiên bản 7.2.0 mới đã được đưa vào hoạt động, Tuy nhiên, WordPress đã gỡ bỏ plugin khỏi trang của mình do tần suất của các cuộc tấn công. Hơn nữa, những người dùng hiện tại của Công cụ tùy chỉnh chủ đề hình ảnh bút chì màu vàng chúng tôi khuyên bạn nên gỡ cài đặt nó ngay lập tức để ngăn chặn cuộc tấn công vào các trang web WordPress của họ.
Bài viết liên quan:Hack bảng điều khiển quản trị viên WordPress
Lỗ hổng trong Khai thác plugin bút chì màu vàng
Hai lỗ hổng đã tạo nên ánh đèn sân khấu sau khi những lỗ hổng này được công khai trên một blog có PoC (bằng chứng về khái niệm) được liệt kê dưới đây.
Chuyển hướng trang web WordPress &người dùng không xác định được thêm vào? Truy cập Astra hoặc Thả tin nhắn trên tiện ích trò chuyện và chúng tôi sẽ sẵn lòng trợ giúp bạn. Sửa chữa trang web WordPress bị tấn công của bạn ngay bây giờ.
Lỗ hổng bảo mật - leo thang
Lỗ hổng đầu tiên đang được khai thác trong plugin này là “Lỗ hổng bảo mật”. Nó đã phát sinh do một lỗ hổng trong yellow-pencil.php
tệp trong plugin. Trong yellow-pencil.php một hàm yp_remote_get_first( )
được đặt, kiểm tra các yêu cầu đến từ (yp_remote_get
) hàm số. Do đó, người dùng chưa được xác thực có quyền truy cập vào các quyền mà quản trị viên sở hữu.
Kiểm tra Truy vấn Yêu cầu Trên Nhiều Trang web (CSRF)
Lỗ hổng thứ hai không phải do sự hiện diện của một chức năng cụ thể thay vào đó là do không có kiểm tra giả mạo yêu cầu chéo trang (CSRF), điều này sẽ đặt thêm một rào cản cho các cuộc tấn công sắp tới này. Việc không kiểm tra CSRF cho phép người dùng chưa được xác thực khai thác lỗi này.
Hơn nữa, người ta cũng biết rằng tất cả các cuộc tấn công gần đây như Plugin bài viết liên quan đến Yuzo, chiến tranh xã hội, v.v. đều được thực hiện bởi cùng một địa chỉ IP. Người ta phỏng đoán rằng một nhà nghiên cứu bảo mật mâu thuẫn với WordPress đứng sau các cuộc tấn công nối tiếp.
Hướng dẫn có liên quan - Loại bỏ phần mềm độc hại trong WordPress
Kết luận- Khai thác plugin bút chì màu vàng
Như chúng ta đã thấy trong các trường hợp gần đây, gỡ cài đặt, cập nhật và đặt lại là cách chữa trị. Bên cạnh đó, việc có một tường lửa như Astra’s Firewall cho WordPress trên trang web của bạn chắc chắn sẽ giúp ích rất nhiều cho việc bảo mật và các cuộc tấn công zero-day của trang web của bạn. Astra Website Security Suite là một giải pháp bảo mật tất cả trong một cho một trang web. Trình quét phần mềm độc hại của chúng tôi quét và sửa trang web của bạn trong tích tắc.
Tham gia bản demo Astra ngay bây giờ!