Một plugin chủ đề phổ biến trên WordPress với hơn 200.000 trang web được cài đặt, đã bị phát hiện có một lỗ hổng nghiêm trọng rất dễ khai thác. Nếu không được khắc phục, lỗ hổng này sẽ bị hacker khai thác và điều khiển từ xa hàng loạt website, blog.
Plugin được đề cập có tên là “ThemeGrill Demo Importer”, bao gồm nhiều chủ đề miễn phí và cao cấp do công ty phát triển phần mềm ThemeGrill phát hành. ThemeGrill Demo Importer được thiết kế cho quản trị viên trang web WordPress để nhập nội dung, tiện ích con và cài đặt bản dùng thử (bản demo) từ ThemeGrill, giúp tùy chỉnh giao diện nhanh hơn và dễ dàng hơn.
Theo báo cáo từ hãng bảo mật WebARX, khi chủ đề ThemeGrill được cài đặt và kích hoạt, plugin bị ảnh hưởng sẽ thực thi một số chức năng với quyền quản trị mà không cần kiểm tra xem người dùng đang chạy mã có được phép hay không. xác thực hay chưa admin.
Ngoài ra, lỗ hổng còn cho phép tin tặc tấn công từ xa mà không cần xác thực, có thể xóa toàn bộ dữ liệu. Khi các trang được nhắm mục tiêu trở về trạng thái mặc định, tin tặc có thể tự động đăng nhập với tư cách quản trị viên và kiểm soát hoàn toàn trang web.
Theo các nhà nghiên cứu từ WebARX, lỗ hổng ảnh hưởng đến tất cả các phiên bản plugin ThemeGrill Demo Importer được phát hành trong 3 năm qua, từ phiên bản 1.3.4 đến 1.6.1.
“Đây là một lỗi nghiêm trọng và có thể gây ra thiệt hại đáng kể. Vì lỗ hổng không yêu cầu tải trọng đáng ngờ (mã khai thác), nên nó không bị chặn bởi tường lửa theo mặc định. Do đó, cần phải tạo ra một quy tắc cụ thể để ngăn chặn lỗ hổng này", các nhà nghiên cứu cho biết.
WebARX đã báo cáo lỗ hổng nghiêm trọng này cho các nhà phát triển ThemeGrill hai tuần trước. Bản vá 1.6.2 được phát hành vào ngày 16 tháng 2. Bảng điều khiển WordPress sẽ tự động thông báo cho quản trị viên khi có bản cập nhật plugin. Tuy nhiên, bạn có thể chọn tự động cài đặt các bản cập nhật thay vì đợi chúng cài đặt thủ công.
