Giới thiệu về lỗ hổng
Một lỗ hổng được xếp hạng cao vừa được vá trong một plugin tối ưu hóa Google Fonts cho WordPress, cho phép kẻ tấn công xóa toàn bộ thư mục và tải lên các kịch bản độc hại.
Plugin OMGF | GDPR/DSGVO Compliant
Plugin, OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy., tối ưu hóa việc sử dụng Google Fonts để giảm tác động đến tốc độ trang và cũng tuân thủ GDPR, làm cho nó có giá trị đối với người dùng trong Liên minh Châu Âu muốn triển khai Google Fonts.
Mối đe dọa từ lỗ hổng
Lỗ hổng đáng lo ngại vì cho phép kẻ tấn công chưa xác thực. 'Chưa xác thực' có nghĩa là kẻ tấn công không cần phải đăng ký trên trang web hoặc có bất kỳ mức độ thông tin đăng nhập nào.
Lỗ hổng được mô tả là cho phép xóa thư mục chưa xác thực và cho phép tải lên các kịch bản Cross-Site Scripting (XSS).
Cross-Site Scripting (XSS) là một loại tấn công khi một kịch bản độc hại được tải lên máy chủ trang web, sau đó có thể được sử dụng để tấn công từ xa trình duyệt của bất kỳ người truy cập nào. Điều này có thể dẫn đến việc truy cập vào cookie hoặc thông tin phiên của người dùng, cho phép kẻ tấn công giả định mức độ đặc quyền của người dùng đó khi truy cập trang web.
Nguyên nhân của lỗ hổng
Nguyên nhân của lỗ hổng, theo các nhà nghiên cứu của Wordfence, là thiếu kiểm tra khả năng - một tính năng bảo mật kiểm tra xem người dùng có quyền truy cập vào một tính năng cụ thể của một plugin, trong trường hợp này, là một tính năng cấp quản trị viên.
Cách khắc phục lỗ hổng
Wordfence mô tả nguyên nhân của lỗ hổng: '...vulnerable to unauthorized modification of data and Stored Cross-Site Scripting due to a missing capability check on the update_settings() function hooked via admin_init in all versions up to, and including, 5.7.9.'
Wordfence cũng cho biết rằng các bản cập nhật trước đó đã cố gắng đóng lỗ hổng bảo mật nhưng xem xét phiên bản 5.7.10 là phiên bản an toàn nhất của plugin.
Kết luận
Lỗ hổng trong plugin Google Fonts cho WordPress đặt ra một mối đe dọa lớn đối với bảo mật của các trang web sử dụng plugin này. Việc cập nhật lên phiên bản an toàn nhất là cách tốt nhất để bảo vệ trang web khỏi các cuộc tấn công tiềm ẩn.