Cảnh báo lỗ hổng nghiêm trọng ‘wp2shell’ trong WordPress Core cho phép thực thi mã từ xa
Một lỗ hổng bảo mật nghiêm trọng trong WordPress Core vừa được phát hiện, cho phép kẻ tấn công không cần xác thực có thể thực thi mã tùy ý trên các website bị ảnh...
Cộng đồng quản trị website đang đối mặt với một lỗ hổng bảo mật nghiêm trọng trong WordPress Core, được đặt tên là wp2shell. Lỗ hổng này cho phép kẻ tấn công thực hiện các yêu cầu HTTP ẩn danh để chạy mã độc trên server mà không cần thông qua bước xác thực, ngay cả trên các bản cài đặt WordPress mặc định không sử dụng plugin.
Chi tiết về lỗ hổng
Lỗ hổng này được phát hiện bởi Adam Kues từ Assetnote và đã được báo cáo thông qua chương trình HackerOne của WordPress. Theo các chuyên gia, lỗ hổng này xuất phát từ sự nhầm lẫn trong định tuyến batch của REST API kết hợp với lỗi SQL injection, dẫn đến khả năng thực thi mã từ xa (RCE).
Các phiên bản bị ảnh hưởng bao gồm:
- WordPress từ 6.9.0 đến 6.9.4 (đã được vá trong bản 6.9.5)
- WordPress từ 7.0.0 đến 7.0.1 (đã được vá trong bản 7.0.2)
Đáng chú ý, lỗ hổng này không yêu cầu bất kỳ điều kiện tiên quyết nào, cho phép bất kỳ người dùng ẩn danh nào cũng có thể khai thác. Hiện tại, WordPress đã phát hành các bản cập nhật để khắc phục vấn đề này thông qua hệ thống tự động cập nhật.
Khuyến nghị cho quản trị viên
Mặc dù WordPress đã kích hoạt tính năng cập nhật tự động cho các phiên bản bị ảnh hưởng, người dùng được khuyến cáo nên kiểm tra thủ công phiên bản hiện tại của mình thay vì phụ thuộc hoàn toàn vào hệ thống tự động.
Trong trường hợp chưa thể cập nhật ngay lập tức, bạn có thể áp dụng các biện pháp giảm thiểu tạm thời sau:
- Cấu hình WAF: Chặn các yêu cầu truy cập vào
/wp-json/batch/v1vàrest_route=/batch/v1. Cần lưu ý chặn cả hai đường dẫn này để tránh việc kẻ tấn công bypass qua query-string. - Vô hiệu hóa WP REST API: Nếu không cần thiết, việc tắt tính năng này sẽ ngăn chặn các yêu cầu REST không xác thực.
- Sử dụng plugin tạm thời: Cài đặt một plugin nhỏ để từ chối các yêu cầu ẩn danh gửi đến
/batch/v1tại tầngrest_pre_dispatch.
Hiện tại, chưa có báo cáo về các cuộc tấn công thực tế nhắm vào lỗ hổng này. Tuy nhiên, do mã nguồn WordPress là mã nguồn mở, việc phân tích các bản vá mới nhất có thể giúp kẻ tấn công nhanh chóng tìm ra cách khai thác. Do đó, việc cập nhật lên phiên bản mới nhất là ưu tiên hàng đầu để đảm bảo an toàn cho hệ thống.
Nguồn tham khảo: The Hacker News


No Comment! Be the first one.