Phát hiện lỗi đến từ Plugin Gutenberg & Elementor Templates Importer For Responsive
Đây là plugin gì?
Responsive Ready Sites Importer là tên gọi khác của Plugin Gutenberg & Elementor Templates Importer For Responsive. Plugin này hỗ trợ cho người soạn thảo trên WordPress được dễ dàng hơn. Không cần hiểu nhiều về HTML hoặc CSS để tạo 2 blocks nội dung bên cạnh nhau, người dùng phổ thông hoàn toàn có thể tiếp cận với các layouts phức tạp.
Ngày 02/03/2020, nhóm Threat Intelligence đã phát hiện một số điểm cuối dễ bị tấn công trong Gutenberg & Elementor Templates Importer For Responsive. Các lỗ hổng này cho phép:
- Người dùng nào cũng được phép xác thực
- Tất cả cấp độ đặc quyền, khả năng thực thi các hành động AJAX khác nhau đều có thể đặt lại dữ liệu trang web, tiêm JavaScript độc hại vào các trang, sửa đổi dữ liệu tùy biến chủ đề, nhập tệp .xml và .json và kích hoạt nhiều plugin hành động khác.
Lỗi cụ thể ở điểm nào?
Threat Intelligence đã phát hiện ra 23 điểm cuối dễ bị tấn công và phần lớn trong số này được tìm thấy trong tệp / class-responsive- yet-sites-importer.php.
Sử dụng import_start hàm gắn với wp_ajax_responsive-ready-sites-import-set-site-data-free hành động như một ví dụ dưới đây. Thiếu kiểm tra khả năng và kiểm tra nonce như là một phần của chức năng.
Cách xử lý lỗi Plugin Gutenberg & Elementor Templates Importer For Responsive
Kiểm tra các điểm cuối
Trong quy trình nhập, để cung cấp dữ liệu, bạn nên thực hiện hành động AJAX wp_ajax_responsive-ready-sites-import-xml kích hoạt một hàm nhập tệp XML. Hành động AJAX này sẽ kích hoạt chức năng nhập tất cả dữ liệu từ tệp XML đã nhập trước đó.
Lưu ý cho chủ sở hữu trang web
Các điểm cuối AJAX dễ bị tấn công là một lỗ hổng rất phổ biến. Do đó, bạn nên vô hiệu hóa chức năng “đăng ký người dùng” nếu cảm thấy trang web không cần đến. Đồng thời, thường xuyên cập nhật phiên bản mới nhất của các plugin và chủ đề của bạn. Bạn cũng nên cài đặt tường lửa ứng dụng Web để phòng hờ.
Đối với nhà phát triển
Nhà phát triển nên kiểm tra khả năng và bảo vệ CSRF trên các chức năng được kiểm soát bởi các hành động AJAX trong plugin và chủ đề. Cụ thể là kiểm tra khả năng của người dùng đối với các hành động và xác minh tính hợp pháp của nguồn yêu cầu để bảo vệ chống lại CSRF trên tất cả các chức năng AJAX.
Đảm bảo an toàn dữ liệu cá nhân
Trong thời đại công nghệ hiện nay, thông tin đóng vai trò cực kỳ quan trọng trong mỗi doanh nghiệp. Thậm chí, một khái niệm “tài nguyên vàng” được đặt ra dành riêng cho dữ liệu cá nhân của tổ chức, doanh nghiệp. Đây là tài sản vô giá vì “thương trường như chiến trường”.
Vì thế, truy cập website của mình và chủ động tạo bản backup sao lưu dữ liệu là điều bạn tuyệt đối không nên bỏ qua. Nếu chỉ là người dùng phổ thông, bạn không có nhiều kiến thức hay kỹ năng về bảo mật. Biện pháp tốt nhất chính là bạn nên tìm một nhà cung cấp dịch vụ Hosting/VPS uy tín có hỗ trợ các bản Backup. Backup dữ liệu liên tục trong thời gian ngắn hạn sẽ giữ website của bạn an toàn nhất.
Mọi thắc mắc cần giải đáp hay mong muốn cần tư vấn, vui lòng để lại thông tin bên dưới. Chuyên viên tư vấn của SVN HOSTING COMPARISON sẽ giúp bạn chọn được giải pháp tốt nhất cho quá trình phát triển công ty bạn.
SVN HOSTING COMPARISON
- Địa chỉ: 241 Cộng Hòa, Phường 13, Tân Bình, Hồ Chí Minh.
- Email: svnhostingcomparison@gmail.com
- Hotline: 0973.666.777
- Website: http://svnhostingcomparison.com