Làng Công nghệ Chuyện công nghệ

Lỗ hổng plugin W3 Total Cache khiến 1 triệu trang web WordPress bị tấn công

Một lỗi nghiêm trọng trong plugin W3 Total Cache ước tính đang được cài đặt trên hơn một triệu trang web WordPress đã bị phát hiện, có thể cho phép kẻ tấn công truy cập vào nhiều thông tin khác nhau, bao gồm siêu dữ liệu trên các ứng dụng dựa trên đám mây.

Plugin W3 Total Cache sử dụng nhiều kỹ thuật lưu trữ đệm để tối ưu hóa tốc độ của trang web, giảm thời gian tải và cải thiện thứ hạng SEO nói chung.

Lỗ hổng này đang được theo dõi với mã định danh CVE-2024-12365. Và mặc dù nhà phát triển đã phát hành bản sửa lỗi trong phiên bản mới nhất của sản phẩm, hàng trăm nghìn trang web vẫn sẽ phải cài đặt biến thể đã vá.

Chi tiết lỗ hổng

Wordfence lưu ý rằng sự cố bảo mật là bắt nguồn từ lỗi thiếu kiểm tra khả năng trong hàm ‘is_w3tc_admin_page’ trong tất cả các phiên bản cho đến phiên bản mới nhất là 2.8.2. Lỗi này cho phép truy cập vào giá trị nonce bảo mật của plugin và thực hiện các hành động trái phép. Về lý thuyết, lỗ hổng này sẽ có thể được khai thác nếu kẻ tấn công được xác thực và có cấp độ người đăng ký, một điều kiện dễ dàng đáp ứng.

Nhưng rủi ro chính phát sinh nếu CVE-2024-12365 bị khai thác hành công bao gồm:

  • Server-Side Request Forgery (SSRF): thực hiện các yêu cầu web có khả năng làm lộ dữ liệu nhạy cảm, bao gồm siêu dữ liệu phiên bản của các ứng dụng dựa trên đám mây
  • Làm rò rỉ thông tin
  • Lạm dụng dịch vụ: sử dụng giới hạn dịch vụ bộ nhớ đệm, ảnh hưởng đến hiệu suất trang web và có thể làm tăng chi phí

Về tác động thực tế của lỗ hổng này, kẻ tấn công có thể sử dụng cơ sở hạ tầng của trang web để chuyển tiếp yêu cầu đến các dịch vụ khác và sử dụng thông tin thu thập được để thực hiện các cuộc tấn công tiếp theo.

Hành động triệt để nhất mà người dùng bị ảnh hưởng có thể thực hiện là nâng cấp lên phiên bản mới nhất của W3 Total Cache, phiên bản 2.8.2, để giải quyết lỗ hổng bảo mật.

Thống kê tải xuống từ wordpress.org cho thấy có khoảng 150.000 trang web đã cài đặt plugin sau khi nhà phát triển phát hành bản cập nhật mới nhất, khiến hàng trăm nghìn trang web WordPress vẫn dễ bị tấn công.

Theo khuyến nghị chung, chủ sở hữu trang web nên tránh cài đặt quá nhiều plugin và loại bỏ những sản phẩm không thực sự cần thiết. Ngoài ra, tường lửa ứng dụng web có thể hữu ích trong trường hợp này, giúp xác định và chặn các nỗ lực khai thác.

Thứ Hai, 27/01/2025 07:11
51 👨 158

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Chuyện công nghệ

    Cũ vẫn chất

    Xem thêm
    Chia sẻ
    Chia sẻ FacebookChia sẻ Twitter
    Đóng