Hacker tấn công website WordPress như thế nào ?


Cần trợ giúp chuyên nghiệp để ngăn chặn trang web WordPress bị tấn công ?. Gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng trợ giúp bạn. Sửa chữa trang web WordPress bị tấn công của tôi ngay bây giờ.


Hacker tấn công website WordPress như thế nào ?

1. WordPress SQL Injection
Phiên bản WordPress 4.8.3 và những phiên bản trước đó bị phát hiện dễ bị tấn công SQL injection. Trớ trêu thay, phương thức  $wpdb->prepare() thường được sử dụng để chuẩn bị các truy vấn an toàn lần này lại dễ bị tấn công. Điều này có nghĩa là các plugin và chủ đề sử dụng các truy vấn được tạo bằng chức năng này cũng có khả năng dễ bị tấn công SQLi.

Tương tự, plugin WP Statistics của WordPress với hơn 3,00,000 lượt tải xuống cũng dễ bị tấn công bởi SQLi. Thông thường, kẻ tấn công có thể đọc các bảng nhạy cảm như wp_users trên trang web WordPress của bạn bằng cách sử dụng SQLi. Mặc dù mật khẩu được lưu trữ ở định dạng mã hóa, nhưng vẫn có thể sử dụng các công cụ để giải mã. Điều này có nghĩa là nhận được thông tin đăng nhập quản trị viên để đăng nhập vào tài khoản của quản trị viên trong WordPress. Trong trường hợp xấu nhất, kẻ tấn công thậm chí có thể tải lên một trình bao ngược lại bằng cách sử dụng SQLi dẫn đến một trang web WordPress bị tấn công.
 

2. Cross-Site Scripting
Phiên bản WordPress 5.1.1 và những phiên bản trước đó bị phát hiện có lỗ hổng XSS, CSRF và RCE. Đây là một lỗ hổng XSS được lưu trữ. Hàm wp_filter_kses () được sử dụng để khử trùng các nhận xét, cho phép các thẻ HTML cơ bản và các thuộc tính như thẻ kết hợp với thuộc tính ‘href‘. Do đó, những kẻ tấn công có thể cung cấp tải trọng độc hại như . Điều này sẽ được lưu trữ trong cơ sở dữ liệu và chạy mỗi khi người dùng truy cập trang này.

3. Yêu cầu trang web WordPress Cross-Site giả mạo
Mã thông báo xác thực CSRF chưa được triển khai trong WordPress và đúng như vậy vì nếu được thực hiện, nó sẽ cản trở các tính năng theo dõi và pingback của WordPress. Để phân biệt người dùng bình thường với quản trị viên, WordPress sử dụng thêm một nonce để xác thực quản trị viên trong các biểu mẫu nhận xét.

Vì vậy, nếu nonce chính xác được cung cấp, nhận xét sẽ được tạo mà không cần sanitization. Và nếu nonce không chính xác, nhận xét sẽ được tạo bằng sanitization. Vì vậy, khi quản trị viên không cung cấp nonce, nhận xét sẽ được làm sạch bằng cách sử dụng wp_filter_post_kses () thay vì hàm wp_filter_kses (). Do đó, hàm wp_filter_post_kses () cho phép kẻ tấn công tạo nhận xét với nhiều thẻ và thuộc tính HTML hơn mức cho phép, do đó tiến hành tấn công CSRF.

4. Thực thi mã từ xa WordPress
Các phiên bản WordPress trước 4.9.9 và 5.x trước 5.0.1 dễ bị RCE. Tham số dễ bị tấn công là mục nhập meta Post của hàm _wp_attached_file (). Tham số này có thể được điều khiển thành một chuỗi lựa chọn, tức là kết thúc bằng chuỗi con .jpg?file.php.

Tuy nhiên, để khai thác điều này, kẻ tấn công cần có đặc quyền của tác giả. Kẻ tấn công có đặc quyền của tác giả có thể tải lên một hình ảnh được chế tạo đặc biệt. Hình ảnh này chứa mã PHP sẽ được thực thi, được nhúng trong siêu dữ liệu Exif. Tập lệnh khai thác lỗ hổng này có sẵn công khai và một mô-đun Metasploit cũng đã được phát hành!

 

 

5. Truyền tải thư mục WordPress
WordPress 5.0.3 dễ bị tấn công Path Traversal. Để khai thác điều này, kẻ tấn công cần ít nhất các đặc quyền của tác giả trên trang web WordPress mục tiêu. Các thành phần dễ bị tấn công là hàm wp_crop_image ().

Vì vậy, người dùng chạy chức năng này (có thể cắt hình ảnh) có thể xuất hình ảnh ra một thư mục tùy ý. Hơn nữa, tên tệp có thể được thêm vào với ký hiệu thư mục lên, tức là ‘../‘ để lấy đường dẫn của tệp mà kẻ tấn công muốn lấy, tức là .jpg? /../../ file.jpg. Khai thác và mô-đun Metasploit để tái tạo lỗ hổng này có sẵn trực tuyến!

6. Các plugin hoặc theme lỗi
Cũng có khả năng là một plugin được mã hóa kém là nguyên nhân khiến WordPress bị tấn công. Chủ đề của các tác giả không có uy tín thường chứa mã lỗi. Trong một số trường hợp, những kẻ tấn công tự phát hành các plugin và chủ đề chứa đầy phần mềm độc hại để xâm phạm nhiều trang web. Ngoài ra, phần mềm WordPress lỗi thời có thể làm cho trang web dễ bị tấn công, do đó dẫn đến việc WordPress bị tấn công.

Cần trợ giúp chuyên nghiệp để ngăn chặn trang web WordPress bị tấn công ?. Gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng trợ giúp bạn. Sửa chữa trang web WordPress bị tấn công của tôi ngay bây giờ.