Buy Me a Coffee

Lỗi bảo mật 0-Day có thể lấy cắp mật khẩu truy cập vào web dựa trên mã nguồn mở WordPress 4.7.4 của bạn. Vậy hiểu làm sao về lỗi bảo mật này của WordPress và nguyên nhân nó từ đâu, làm sao để giới hạn phòng chống nó.

WordPress là một Blog dạng CMS cho người dùng dễ dàng tạo dựng trang web của mình chỉ trong vài cú click, với cộng đồng đông đảo người sử dụng trên thế giới thì WordPress hiện nay được thịnh hành nhất trên thế giới, cộng đồng người sử dụng càng đông thì những lỗi bảo mật và những cập nhật vá lỗi luôn luôn được thực hiện một cách kịp thời. Tuy nhiên có một lỗi trong việc Reset password (lấy lại mật khẩu bị quên) thì WordPress vẫn chưa khắc phục cho dù lỗi này được phát hiện từ 2012.

Lỗi bảo mật 0-day WordPress từ đâu

wp-includes/pluggable.php
Trong file pluginable có dòng


Khi người dùng quên password thì sẽ dùng chức năng Reset password để lấy lại mật khẩu của mình. Lúc đó hệ thống sẽ gửi email về cho khách hàng hoặc quản trị viên với email From là SERVER_NAME. Hacker có thể lợi dụng việc này mà thay đổi Server name về một Server nào đó có chủ đích của họ và thực hiện việc Reset password.

Tiếp đến trong quá trình thực hiện việc làm đó họ có sẽ thực hiện một tác vụ gửi mail hàng loạt đến hòm thư của bạn khiến cho hòm thư của bạn không thể nhận được thư và hệ thống sẽ gửi lại người gửi FROM_EMAIL một thư phản hồi có chứa đường dẫn Reset Password và Hacker có thể lợi dụng được việc này để chiếm lấy mật khẩu của bạn.

Lợi dụng việc tự động trả lời email khi sai địa chỉ về emai From mà có thể reset lấy mật khẩu của bạn.

Để bảo vệ bạn khỏi lỗi tấn công này bạn hoàn toàn có thể sử dụng phương pháp Fix cứng From Email trong file functions.php

bạn có thể thêm dòng code trên vào trong theme của bạn.

Mức độ nguy hiểm của lỗi này là khá thấp cho nên có rất nhiều báo cáo về lỗi này nhưng WordPress Team vẫn chưa khắc phục. Nếu các bạn đang sử dụng WordPress cho hệ thống của mình, tốt hơn hết hãy Fix nó, tuy nhiên cũng đừng nên quá lo lắng, vì đây là lỗi mà mức nguy hiểm ở cấp độ thấp.