Plugin Social Warfare, không còn được liệt kê sau khi một lỗ hổng kịch bản trang web chéo được tìm thấy đang bị khai thác trong plugin này.
Một plugin WordPress phổ biến đã bị xóa khỏi kho lưu trữ plugin WordPress sau khi được phát hiện có một lỗ hổng đang bị khai thác ngoài tự nhiên.
Plugin Social Warfare cho phép người dùng thêm các nút chia sẻ phương tiện truyền thông xã hội vào trang web của họ. Social Warfare có số lượng người dùng khá lớn với hơn 70.000 trang web và hơn 805.000 lượt tải xuống. Wordfence cho biết phiên bản mới nhất của plugin (3.5.2) đã bị ảnh hưởng bởi lỗ hổng kịch bản chéo trang được lưu trữ. Tồi tệ hơn, các nhà nghiên cứu đã xác định các cuộc tấn công trong tự nhiên chống lại lỗ hổng.
Lỗ hổng cho phép kẻ tấn công tiêm mã JavaScript độc hại vào các liên kết chia sẻ xã hội có trên các bài đăng của một trang web, ông nói Mikey Veenstra với Wordfence trong bài đăng hôm thứ Năm .
Các cuộc tấn công bắt đầu sau khi một nhà nghiên cứu bảo mật giấu tên đã công bố một thông tin đầy đủ về lỗ hổng này vào đầu ngày hôm nay, Veenstra nói. Hiện tại không có bằng chứng cho thấy các cuộc tấn công bắt đầu trước ngày hôm nay, ông nói.
Các plugin do đó đã được gỡ xuống. Một thông báo trên trang plugin WordPress cho Social Warfare cho biết, plugin này đã bị đóng vào ngày 21 tháng 3 năm 2019 và không còn có sẵn để tải xuống.
Trong khi đó, Social Warfare đã tweet rằng họ đã nhận thức được lỗ hổng bảo mật: Các nhà phát triển của chúng tôi đang làm việc để phát hành một bản vá trong vòng một giờ tới. Trong thời gian chờ đợi, chúng tôi khuyên bạn nên tắt plugin. Chúng tôi sẽ cập nhật cho bạn ngay khi chúng tôi biết thêm.
Tại thời điểm này, Veenstra nói rằng Wordfence sẽ không công khai các chi tiết về lỗ hổng và các cuộc tấn công chống lại nó: Tại thời điểm mà nhà cung cấp đưa ra một bản vá, chúng tôi sẽ sản xuất một bài đăng tiếp theo với thông tin thêm, anh nói.
Trong khi đó, Veenstra nói rằng người dùng nên hủy kích hoạt plugin càng sớm càng tốt cho đến khi một bản vá được phát hành.
Đây không phải là lần đầu tiên WordPress trở thành nạn nhân của sai sót – cụ thể là những người bị ràng buộc với các plugin của bên thứ ba. Trên thực tế, theo báo cáo của Imperva tháng 1 , gần như tất cả (98%) lỗ hổng WordPress có liên quan đến các plugin mở rộng chức năng và tính năng của trang web hoặc blog.
Vụ việc xảy ra sau khi một lỗ hổng riêng biệt được tiết lộ và vá trong một plugin WordPress khác , Easy WP SMTP. Lỗ hổng này cũng bị tấn công tích cực và bị các tác nhân độc hại khai thác để thiết lập quyền kiểm soát hành chính đối với các trang web bị ảnh hưởng, Veestra nói.
Các cuộc tấn công chống lại lỗ hổng này đang lan rộng và việc khai thác thành công có thể trao toàn quyền kiểm soát các trang web dễ bị tấn công cho những kẻ tấn công, ông nói.