Lỗ hổng xác thực nghiêm trọng trong Plugin hỗ trợ chat WordPress

Plugin WP Live Chat Support hiện được sử dụng trên hơn 50.000 trang web khác nhau, với mục đích cho phép người dùng tương tác trực tiếp với khách truy cập trang web.

Các chuyên gia an ninh mạng tại Alert Logic đã phát hiện lỗ hổng xác thực quan trọng trong các phiên bản plugin WP Live Chat từ 8.0.32 trở xuống, được đánh dấu là CVE-2019-12498 . Lỗ hổng này cho phép người dùng không được xác thực có thể truy cập các điểm cuối (endpoint) API REST bị hạn chế.

Rủi ro từ lỗ hổng API REST trong plugin

'Lỗ hổng trong hàm 'wplc_api_permission_check()' tạo ra nguy cơ bị tấn công từ xa, làm lộ ra và rò rỉ nhật ký các trò chuyện và có khả năng thao túng nội dung các phiên trò chuyện.' - nhóm nghiên cứu Alert Logic tường thuật.

'Các cuộc gọi 'register_rest_route()' xác định các điểm cuối API REST và đặt ra hạn chế quyền truy cập. Mỗi điểm cuối sử dụng chung một hàm 'permission_callback' với tên là 'wplc_api_permission_check()' và đang đối mặt với nguy cơ bị tiết lộ.'

Nguy cơ tiềm ẩn cho các cuộc tấn công

Rò rỉ nội dung qua API REST, nguy cơ tấn công

Alert Logic đề xuất giải pháp giảm thiểu tác động từ lỗ hổng xác thực quan trọng trong plugin WP Live Chat Support cho WordPress. Cung cấp 'bản vá ảo' bằng WAF để lọc lưu lượng truy cập cho REST của WP Live Chat Support.

Tính đến thời điểm hiện tại, không phát hiện cuộc khai thác lỗ hổng bỏ qua xác thực. Nhà phát triển đã báo cáo và phát hành bản vá lỗ hổng ngày 29/5.

Lỗ hổng XSS trên phiên bản 8.0.26 và các phiên bản trước đã bị tận dụng mạnh mẽ.

Tháng trước, các chuyên gia bảo mật ở Sucuri phát hiện lỗ hổng XSS trong plugin WP Live Chat Support v8.0.26 có thể bị tận dụng mà không cần xác thực.

Lỗ hổng này cho phép kẻ tấn công tự động hóa cuộc tấn công, xâm phạm nhiều mục tiêu mà không cần xác thực, tiêm mã độc vào ứng dụng và trang web, rồi thỏa hiệp với tài khoản của khách truy cập hoặc làm rò rỉ nội dung đã chỉnh sửa.

Khoảng 2 tuần sau đó, các nghiên cứu tại ZScaler ThreatLabZ phát hiện kẻ tấn công đang tích cực tận dụng lỗ hổng này, tiêm nhiễm nội dung JavaScript độc hại, gây ra 'chuyển hướng độc hại, cửa sổ pop-up không mong muốn và đăng ký giả mạo'.

Trong thế giới WordPress, có nhiều plugin hữu ích khác, hãy tham khảo cách cài đặt plugin trong WordPress tại đây.

Đừng bỏ qua việc ghé thăm Mytour hàng ngày để cập nhật tin tức công nghệ mới nhất. Gần đây, Huawei đã thuyết phục các nhà phát triển đưa ứng dụng lên cửa hàng riêng ngoài Google Play, điều này sẽ giúp người dùng thiết bị Huawei có thể dễ dàng tải và cài đặt các ứng dụng mà họ yêu thích.