[WordPress Vulnerable] WordPress Core <= 4.7.4 Potential Unauthorized Password Reset

Hi Anh Chị Em Vietdesigner,

Hiện tại có một bug nghiêm trọng của Wordpress thông qua việc reset mật khẩu admin và chưa có bản vá chính thức từ nhà sản xuất, chắc trong đây ACE cũng đang dùng nhiều Wordpress !

​

I. GIỚI THIỆU LỖI
-------------------------

Wordpress có một tính năng đặt lại mật khẩu có chứa một lỗ hổng bảo mật
Có thể trong một số trường hợp cho phép kẻ tấn công giữ liên kết đặt lại mật khẩu Mà không cần phải xác thực

Việc tấn công này có thể dẫn đến kẻ tấn công truy cập trái phép vào một Tài khoản WordPress của nạn nhân.

II. MÔ TẢ LỖI
-------------------------
Bug này bắt nguồn từ WordPress bằng cách sử dụng dữ liệu không đáng tin cậy mặc định
Khi tạo một e-mail đặt lại mật khẩu mà dự kiến sẽ được cung cấp e-mail liên quan đến tài khoản của chủ sở hữu.

Điều này có thể được quan sát trong đoạn mã sau đây tạo ra từ Header email trước khi gọi một hàm PHP mail ():

PHP:

------[ wp-includes/pluggable.php ]------

...

if ( !isset( $from_email ) ) {
        // Get the site domain and get rid of www.
        $sitename = strtolower( $_SERVER['SERVER_NAME'] );
        if ( substr( $sitename, 0, 4 ) == 'www.' ) {
                $sitename = substr( $sitename, 4 );
        }

        $from_email = 'wordpress@' . $sitename;
}

...

-----------------------------------------


Chi tiết lỗi : https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html

III. CÁCH VÁ LỖI TẠM THỜI

Một vài cách mình đề xuất :

1/ Cài đặt một trong số các plugin nhằm disable việc reset mật khẩu quản trị viên (https://srd.wordpress.org/plugins/disable-password-reset/)
2/ Cài đặt .htaccess để đặt mật khẩu cho thư mục wp-admin (https://www.htaccesstools.com/articles/password-protection/)
3/ Cài đặt .htaccess để allow chỉ IP quản trị viên được truy cập (Dùng VPN nếu là IP động) (https://stackoverflow.com/questions/4400154/deny-all-allow-only-one-ip-through-htaccess)
4/ Anyways ....

Thân ái