Lỗ hổng nghiêm trọng trong plugin MailPoet của WordPress

lohongmailpoetMột lỗ hổng rất nguy hiểm trong plugin MailPoet vừa mới được phát hiện, có thể cho phép kẻ tấn công tiếp cận bất kỳ trang web nào đang sử dụng Plugin này mà không cần xác thực. Lỗ hổng này cho phép những kẻ tấn công tải lên bất kỳ tập tin nào lên máy chủ của trang web bao gồm cả các tập tin PHP.

MailPoet là plugin được sử dụng cho việc gửi mail, newsletter & subcsription cho trên các website sử dụng wordpress. Hiện đã có gần hai triệu lượt tải về plugin này.

Theo Giám đốc điều hành của hãng bảo mật Sucuri thì đây là một lỗ hổng rất nghiêm trọng, “Nó cho phép kẻ tấn công sử dụng trang web của bạn để lừa đảo, gửi thư rác, phần mềm độc hại có chủ đích và lây nhiễm cho các máy tính khác nếu chúng được chia sẻ trên website”.

Lỗ hổng nằm trong việc sử dụng hàm “admin_init” của WordPress, hàm này chỉ được gọi khi quản trị truy cập đến một trang bên trong thư mục / wp-admin /. Lỗi này rất dễ mắc phải, nếu bạn là một lập trình viên, đừng bao giờ sử dụng hàm admin_init() (or is_admin ()) như một phương thức xác thực.

Các phiên bản của MailPoet đều dễ bị tấn công ngoại trừ phiên bản mới nhất 2.6.7 – vừa mới được phát hành. Các nhà phát triển nên cập nhật plugin này càng sớm càng tốt.

Sucuri đã tỏ ra rất có kinh nghiệm trong việc phát hiện lỗi WordPress, đặc biệt là trong các plugin, tính đến cuối năm ngoái. Công ty đã phát hiện ra một lỗ hổng zero-day trong PHP resizer TimThumb và lỗi leo thang đặc quyền trong All in One SEO Pack Plugin vào tháng trước.

nguồn http://securitydaily.net (Theo Threatpost.com)

Comments

comments