CTF 2601 – WordPress 4.7.0 & 4.7.1 Unauthenticated Content Injection | Ethical Hacking

04-12-2016

Lỗ hổng nghiêm trọng của WordPress khiến cho hàng triệu website có thể bị thay đổi nội dung trái phép. Để minh họa lỗi bảo mật trên Security365 & CNC có bài thử thách CTF 2601 (ngày 26/1/2017) với yêu cầu các hacker mũ trắng hãy thử nghiệm khai thác trên các website thuộc thẩm quyền của Security365 như antoanthongtin.edu.vn, Security365.VN …

Yêu cầu các ứng viên khi tham gia hay quay lại chi tiết các bước thực hiện. Ngoài ra, cần đưa ra giải pháp khắc phục. Người hoàn thành nhanh và tốt nhất sẽ được “lì xì” 200.000 VND và 5 điểm CTF.

Kết quả : Người thắng cuộc là Nguyễn Việt Hưng (làm nhanh nhất)

Xem tại đây : https://www.youtube.com/watch?v=VHCA_6dMrGc

Các thành viên khác của Diễn đàn Security365 có bài làm khá tốt nhưng chậm hơn như Mạnh Nhọ (Học Viện Kỹ Thuật Mật Mã). Xem tại đây : https://www.youtube.com/watch?v=cgW_-pMTbw8

Lưu ý : Trong các bài CTF sau các bạn cần đặt hình nền theo quy định  với logo CNC và banner thích hợp của Security365.

Các bạn đã làm tốt bước pentest tuy nhiên chưa đưa ra giải pháp khắc phục và vá lỗ hổng trên. Vì vậy Instructor Nguyễn Trần Tường Vinh có cung cấp bài hướng dẫn khắc phục nhanh , gọn và dễ dàng tại đây “

Thông tin về Lỗ hổng nghiêm trọng trong WordPress REST API

WordPress vừa xử lý 3 lỗ hổng bảo mật nghiêm trọng cho phép tin tặc thay đổi nội dung của bất cứ bài viết hoặc giao diện trong trang WordPress.

WordPress là hệ thống quản trị nội dung (CMS) được sử dụng bởi hàng triệu website. Mới đây WordPress đã bổ sung và cho phép sử dụng REST API mặc định trên WordPress 4.7.0

Lỗ hổng rất dễ khai thác và ảnh hưởng tới các phiên bản WordPress 4.7 và 4.7.1, cho phép tin tặc thay đổi nội dung trên các trang và điều hướng người dùng tới các trang độc hại. Ngay sau khi lỗ hổng được phát hiện, WordPress đã phát hành bản vá nhưng không tiết lộ chi tiết ngay, nhằm tránh tin tặc tấn công hàng triệu website chưa cập nhật.

CẬP NHẬT WORDPRESS NGAY !

Lỗ hổng được đánh ra cực kì nguy hiểm và đã được xử lý tự động triển thông qua hệ thống cập nhật của WordPress.

Chi tiết kĩ thuật về lỗ hổng được đăng tải trên blog của Sucuri.

Quản trị viên không sử dụng tính năng cập nhật tự động của WordPress được khuyến cáo nâng cấp lên phiên bản mới nhất 4.7.2.