![[AWS Certificate] Cùng nhau practice 01 – Share AMI cross account để sử dụng cho ASG](https://syslife.info/wp-content/uploads/2024/01/aws-practice01-0.png)
Lỗ hổng tồn tại trong các phiên bản WordPress trước 5.1.1
Tại thời điểm Ngày 13 Tháng 3 Năm 2019, RIPS Technologies đã gửi một báo cáo lỗ hổng nghiêm trọng cho WordPress với CSRF ( CSRF ( Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Hacker sử dụng phương pháp CSRF để lừa trình duyệt của người dùng gửi đi các câu lệnh http đến các ứng dụng web. Trong trường hợp phiên làm việc của người dùng chưa hết hiệu lực thì các câu lệnh trên sẽ dc thực hiện với quyền chứng thực của người sử dụng. ) . Đồng thời WordPress cũng đã xác nhận có lổ hổng tương ứng tuy nhiên điều này vốn đã có cơ chế bảo vệ của WordPres là “wpnonce”
Lỗ hổng tồn tại trong các phiên bản trước của WordPress 5.1.1 và có thể được khai tác bằng các cài đặt thông qua bình luận mặc định. Theo với báo cáo của WordPress thì có hơn 33% các trang web Internet đang sử dụng nền tảng WordPress. Nhận xét bài viết là một tính năng cốt lõi của blog và được bật theo mặc định, điều này ảnh hưởng đến hàng triệu trang web, tại Việt Nam trong thời điểm hiện tại các nhà cung cấp Hosting và một số cá nhân ghi nhận một lượng lớn các vấn đề của mã nguồn này khi sử dụng WordPress tại dịch vụ, tuy nhiên lỗi trên hoàn toàn không tới từ vấn đề tấn công thông qua lổ hổng từ dịch vụ lưu trữ.
Điều trên có nghĩa là chức năng bình luận mặc định tại WordPress luôn được đặt trong trạng thái mở, và với thông thường các bình luận sẽ cần được quản trị viên kiểm tra và “xét duyệt” dù là bình luận tốt hay xấu, ( ở đây không đề cập tới các vấn đề WordPress đã được tùy biến chặn Comment hoặc các vấn đề khác đã được bảo vệ bởi các plugin đi kèm – tin vui là nếu như vậy bạn sẽ không bị gây hại 🙂 ). vì các nguyên nhân trên dẫn tới việc người dùng bình luận, họ không cần được kiểm tra xét duyệt trước khi xuất bản.
Nhóm WordPress đã sửa một lỗ hổng phần mềm được giới thiệu ở bản phát hành 5.1.1 có thể ngăn những kẻ tấn công tiềm năng thực hiện các cuộc tấn công kịch bản chéo trang được lưu trữ (XSS) với sự trợ giúp của các bình luận được tạo độc hại trên các trang web WordPress với mô-đun nhận xét được bật.
Lỗ hổng được vá trong trước WordPress 5.1.1 sẽ khiến các tác nhân xấu có thể chiếm lấy các trang web bằng cách sử dụng lỗ hổng giả mạo yêu cầu chéo trang (CSRF) bằng cách dụ quản trị viên đăng nhập truy cập vào trang web độc hại có payload XSS. ( tức nó sẽ khiến website bạn bị chuyển hướng – tất nhiên vì nó sẽ dễ dụ hơn ). tại payload XSS được tải và thực thi với sự giúp đỡ của thẻ nhúng là IFRAME được ẩn đi, cho phép hacker thực thi các mã HTML và mã cấu hình ( có thể là Script ) nâng cao khả năng chiếm lấy các website WordPress sơ khai ( Sơ khai ở đây đặc biệt là các trang web mới trong thời kì phát triển chưa có các biện pháp bảo mật nhiều )
Đây là một cảnh báo được phát hành và đã được WordPress khắc phục một phần tại bản vá hiện tại ở phiên bản WordPress 5.1.1 , bạn nên thực hiện việc cập nhật WordPress với phiên bản mới sau khi xem qua bài viết này hoặc có cho mình bản sao lưu dự phòng đảm bảo. Trong trường hợp website bạn gặp vấn đề chuyển hướng trong khoảng thời gian gần đây nhất hoặc với các Script được chèn thẳng vào tệp tin INDEX.PHP => đây chính là một phần của nguyên nhân.
