1 tỷ 1 tỷ 1 2 tỷ 2GB 3 năm tù 9x đời đầu Affiliate Marketing An đông An ninh CNTT An ninh mạng Android Anh chàng ngoại quốc Ảnh chế Antivirus free Áp giải Asian Average Rob Ân ái Ân hận Bài học xương máu Bạn tình Bánh su kem 215 Bão Bão cấp 16 Bạo hành trẻ em Bạo lực gia đình Bảo mẫu Be Nature Bệnh tim mạch Bí kíp tán trai Biện pháp Biện pháp tránh thai Bitcoin Black Friday Cảm hứng thời trang Cảnh báo Cảnh giác CEO Apple Chăm sóc da Chăm sóc sức khoẻ Chân lý sống Chi Pu Chia ổ đĩa Chia tay Chiếc váy làm từ giấy vệ sinh Chồng chưa cưới Chồng đầu gấu Chu cấp Chú chó ngáo ngơ Chủ nhà hàng Chủ tịch quốc hội Kim Ngân Chuyện chúng mình Chuyển tài khoản Facebook Chuyện vợ chồng Clip 9GB Có bầu Có thai 5 tháng Coi thường vợ Công dụng Công nghệ Cướp ngân hàng Cứu hộ máy tính Dầu dừa dấu hiệu Dầu tràm huế Dịch vụ seo Dislike Download miễn phí Dưỡng mi mắt Dưỡng môi Đàn bà Đàn ông Đàn ông giàu có Đàn ông trưởng thành Đánh cắp thông tin Đánh ghen Đèn xông tinh dầu Đi công tác Điểm chuẩn Điện thoại thông minh Đòi tiền chuộc Đua đòi Đừng dùng bao Emma Eric Schmitt-Matzen EverWing Festival Fileless Malware Futuristic Game Hot Ghép video Giá như Giải trí Giảm giá sock Giảm mỡ bụng Giáo dục Giới trẻ Giúp việc nhà Gợi cảm GrabBike hack thiết bị y tế từ xa Hacker Hải dương Hãm hiếp Hạo Nhiên HDbank Hè 2018 Hiren's boot 15.2 Học tiếng anh miễn phí Hot Hở hang Hợp tác Hướng dẫn sử dụng đèn xông tinh dầu Internet iPhone X Kaspersky Lab Khoe ngực Khôn vặt Khuyết tật Kiểm chứng kiếm sống Kiếm tiền Online Kiều Anh Hera Kiểu Anh Hera Kim jong un Kim Joo Hee Kinh doanh Kinh nghiệm kinh doanh Kinh tế Làm cha mẹ Làm đẹp Làm đẹp với dầu dừa Làm video Lây nhiễm Lịch tiêm phòng Link 2 Link 9GB Linkedin LMHT Lỗ hỏng Lời nói từ trái tim Lựa chọn Lừa đảo Mã độc Mại dâm Make-up Malware đào trộm bitcoin Mang thai ngoài ý muốn May đo theo yêu cầu May theo số đo May theo yêu cầu Mất tích Mẹ chồng Miền Trung Mơ ước Mua lại Mua ở đâu Mua vui Mưu sinh Nam sinh HUTECH Nam sinh lớp 11 Ném đá Ngày của cha Nghi ngờ Nghĩa vụ Ngoại tình Ngộ độc sữa Nguyễn Chí Dũng Nguyễn thị thu Nguyện vọng Ngược đãi trẻ em Người dưng ngược lối Người mẫu Người mẫu cao 1m Người yêu cũ Nhà đầu tư Nhà may Nhà may tphcm Nhật bản Nhật ký Noway nRansomware NSA Nữ game thủ Nữ sinh Nữ y tá Nước ép chanh muối Nước ép phúc bồn tử Ông già Noel Phân biệt tinh dầu Phần cứng Phần mềm Phần mềm chụp màn hình Phần mềm diệt virus Phần mềm miễn phí Phòng khám đa khoa Phòng ngừa Phụ nữ 20 Proshow Proshow Producer 8.0 Quên Ransomware Rửa tiền Sàn giao dịch tiền ảo Sản hàng giảm giá Sao Săn tin giả SEO Seoul Shark Khoa Shark Tank Shyn Siêu mẫu Son cao cấp sợ lây dịch bệnh Streamer Sữa dưỡng thể Sức khoẻ Sức khỏe Sức khỏe bé Tâm sự Tâm thư Tấn công Tembin Thạc sĩ học ngu Thách thức công nghệ Thành phần của tinh dầu gừng Thất tình Thị phi Thiết kế thời trang Thiết kế thời trang theo yêu cầu Thời sự Thời trang Thủ tiết Thực phẩm chức năng Thương vụ bạc tỷ Tiệm may Tiệm may tphcm Tiền ảo Tiểu đường Tiểu thuyết Tiểu thương Tin học Tin tặc Tin tức Tinh dầu bạc hà Tinh dầu bưởi Tinh dầu cam Tinh dầu Đất Việt Tinh dầu gừng Tinh dầu Hương nhu tía Tinh dầu long não Tinh dầu nguyên chất Tinh dầu quế Tinh dầu sả chanh Tinh dầu sả đuổi muỗi Tinh dầu thiên nhiên Tinh dầu tràm Tinh dầu tràm cho bé Tinh dầu trị mụn Tình dục Tình yêu Tỏ tình Tội phạm mạng Tổng thống Mỹ Trách nhiệm Trái nổ giả Trend Micro Triễn lãm ảnh nude Trong 10 phút Trung Quốc Truyện Truyện cười Truyện vui Trực tiếp Tuyển sinh Từ chối học bổng Tự làm tinh dầu bưởi tại nhà Tự tử Tử vong Ung thư Uống sữa miễn phí Ước mơ Văn Lang Versace Sping Video Vinh danh Virus Mirai VNPT thắng kiện Vòng ngực khủng Vợ chồng Vợ trẻ con Vươn lên Wifi Ransomware WordPress Xu hướng thời trang Ý nghĩa Yahoo Yêu em Yếu sinh lý ZD Soft Screen Recorder 11 Zero-day
Trang chủ Công nghệ Tin tặc Trend Micro WordPress Zero-day Phát hiện plugin giả mạo và lỗ hổng zero-day trong WordPress

Phát hiện plugin giả mạo và lỗ hổng zero-day trong WordPress

10:22
A+ A- Print Email
Một plugin WordPress giả mạo chứa cửa hậu (backdoor) và ba lỗ hổng zero-day, được cho là đang ảnh hưởng đến nền tảng blog cao cấp WordPress vừa được phát hiện.

Các chuyên gia bảo mật tại Trend Micro cho biết, backdoor được phát hiện là WP-SpamShield Anti-Spam, một công cụ khá phổ biến được thiết kế để chống lại thư rác. Trong khi đó, ba lỗ hổng zero-day đang được khai thác và được các nhà phân tích bảo mật tại WordPress theo dõi.

Phát hiện plugin giả mạo và lỗ hổng zero-day trong WordPress

Liên quan đến backdoor, nó có thể vô hiệu hóa công cụ bảo mật, ăn cắp dữ liệu và thêm một tài khoản quản trị ẩn. Các nhà nghiên cứu bảo mật đã phát hiện ra rằng plugin giả mạo có một cấu trúc và tên tập tin dường như hợp pháp nhưng thực sự giả mạo. Ngoài ra, backdoor còn có thể cho phép kẻ tấn công tải lên bất cứ thứ gì vào trang web.

Một trong những tập tin trong plugin mang tên class-social-facebook.php có vẻ như chặn các spam Facebook không mong muốn. Tuy nhiên, phân tích thêm cho thấy nó được thiết kế để phá vỡ trang web, có khả năng khiến trang web không thể sử dụng được.

Hai tập tin khác trong plugin có tên class-term-metabox-formatter.php và class-admin-user-profile.php có thể được kẻ tấn công sử dụng để thu thập dữ liệu. Một tập tin khác có tên plugin-header.php được thiết kế để thêm tài khoản quản trị viên bổ sung vào trang web, cho phép kẻ tấn công xóa các tập tin khai thác, đồng thời tiết lộ tên người dùng, mật khẩu và email có thể được sử dụng để đăng nhập trang web bị xâm nhập.

Các plugin giả mạo cũng chứa mã có thể sử dụng để ping trang chủ, thông báo đến kẻ tấn công mỗi khi một quản trị viên kích hoạt nó trên trang web.

Trong khi đó, các trang web sử dụng các plugin nhất định có thể bị tấn công sau khi lỗ hổng zero-day được tìm thấy trong ba plugin WordPress riêng biệt là Appointments, RegistrationMagic-Custom Registration Forms và Flickr Gallery.

Mang tên PHP Object Injection Vulnerability Severity 9.8, lỗ hổng này cho phép kẻ tấn công vận dụng trang web dễ bị tổn thương để tìm nạp tập tin từ xa, sau đó lưu nó vào vị trí riêng. Nó không yêu cầu chứng thực hoặc quyền đặc biệt. Đối với các trang web chạy Flickr Gallery, chỉ cần gửi các lệnh như một yêu cầu POST vào URL gốc của trang web để có được công việc làm.

Với Appointments và RegistrationMagic-Custom Registration Forms, yêu cầu sẽ chuyển đến admin-ajax.php. Nếu kẻ tấn công truy cập vào cửa hậu của plugin, chúng có thể kiểm soát được trang web dễ bị tổn thương.

Trend Micro khuyến cáo các quản trị viên WordPress có thể vá các lỗ hổng zero-day nói trên thông qua các liên kết tương ứng Appointments (2.2.2), Flickr Gallery (1.5.3) và RegistrationMagic-Custom Registration Forms (3.7.9.3).

Ngoài các phương pháp xử lý trực tiếp, các chuyên gia CNTT và nhà phát triển/lập trình web cũng có thể phòng chống các mối đe dọa bằng các giải pháp từ Trend Micro, gồm Smart Protection Suites, Worry-Free Business Security, Deep Security, Vulnerability Protection và Deep Discovery.

Theo Thanhnien.vn

Một plugin WordPress giả mạo chứa cửa hậu (backdoor) và ba lỗ hổng zero-day, được cho là đang ảnh hưởng đến nền tảng blog cao cấp WordPress vừa được phát hiện.

Nhãn: , , , ,

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
[facebook][blogger]
Blog tâm sự - Chuyện chúng mình © 2016. All Rights Reserved.
Powered by Blogger

Author Name

{picture#https://www.facebook.com/photo.php?fbid=1896457350425823&set=a.353401268064780.83096.100001847308125&type=3&theater} Blog Tâm Sự - Trang tin tức làm đẹp và thời trang, chia sẻ bí quyết ăn mặc đẹp, làm đẹp mỗi ngày. Website hiện đang trong thời gian chạy thử nghiệm. {facebook#https://www.facebook.com/Festival.FashionDesigner/} {twitter#https://twitter.com/vFestivalvn} {google#https://plus.google.com/+Nhi%C3%81nhFestivalHMiShop} {pinterest#https://www.pinterest.com/maydotheoyeucau/nh%C3%A0-may-festival/}

Biểu mẫu liên hệ

Tên

Email *

Thông báo *

Được tạo bởi Blogger.