LayerSlider là một công cụ linh hoạt dùng để tạo các thanh trượt (sliders) tùy ý theo kích thước màn hình hiển thị, thư viện ảnh và hoạt ảnh trên các trang web WordPress, cho phép người dùng xây dựng các thành phần trực quan với nội dung động trên nền tảng trực tuyến.
Lỗ hổng nghiêm trọng có định danh CVE-2024-2879 (điểm CVSS: 9,8), do nhà nghiên cứu AmrAwad phát hiện và báo cáo cho công ty bảo mật Wordfence của WordPress vào ngày 25/3/2024. AmrAwad đã nhận được 5.500 USD tiền thưởng cho việc báo cáo lỗ hổng.
Lỗ hổng ảnh hưởng đến các phiên bản plugin từ 7.9.11 đến 7.10.0, có thể cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm như mã băm mật khẩu từ cơ sở dữ liệu của trang web, khiến chúng có nguy cơ bị chiếm đoạt hoặc vi phạm dữ liệu.
Chi tiết kỹ thuật được cung cấp trong báo cáo của Wordfence cho thấy lỗ hổng tồn tại trong quá trình xử lý tham số 'id' của chức năng 'ls_get_popup_markup' trong plugin.
Chức năng này xử lý tham số 'id' không đúng cách, cho phép kẻ tấn công chèn mã SQL độc hại vào các câu truy vấn, dẫn đến việc thực thi lệnh.
Một phần của mã nguồn dễ bị tấn công (Nguồn: Wordfence)
Cấu trúc của các truy vấn có thể giới hạn cuộc tấn công, tuy nhiên tin tặc vẫn có thể khai thác lỗ hổng bằng cách sử dụng kỹ thuật tấn công time-based blind SQL injection, trong đó kẻ tấn công sẽ dựa vào thời gian phản hồi để suy đoán dữ liệu trong cơ sở dữ liệu.
Mặc dù bị hạn chế, CVE-2024-2879 vẫn cho phép các tác nhân độc hại trích xuất thông tin từ cơ sở dữ liệu của trang web, bao gồm mã băm của mật khẩu và thông tin nhạy cảm của người dùng, mà không yêu cầu bất kỳ kiểm tra xác thực nào trên trang web.
Wordfence cho biết vấn đề càng trở nên trầm trọng hơn do các truy vấn không được xử lý bằng chức năng '$wpdb->prepare()' của WordPress, chức năng ngăn chặn việc chèn câu lệnh SQL bằng cách đảm bảo rằng đầu vào của người dùng được kiểm tra và sàng lọc trước khi sử dụng trong các truy vấn cơ sở dữ liệu.
Nhóm phát triển plugin Kreatura Team đã phát hành bản cập nhật bảo mật vào ngày 27/3/2024, chưa đầy 48 giờ sau khi được báo cáo lỗ hổng.
Người dùng LayerSlider nên nâng cấp lên phiên bản 7.10.1 ngay lập tức để giải quyết lỗ hổng nghiêm trọng này.
Để giảm thiểu các rủi ro bị tấn công, quản trị viên trang WordPress cần thường xuyên kiểm tra, cập nhật tất cả các plugin đang sử dụng và vô hiệu hóa những plugin không cần thiết, sử dụng mật khẩu mạnh, đồng thời vô hiệu hóa các tài khoản không còn hoạt động.
Nguyễn Hà Phương
09:00 | 02/04/2024
07:00 | 19/05/2023
13:00 | 16/09/2022
09:00 | 19/04/2024
Quảng Ninh xác định triển khai thực hiện chuyển đổi số toàn diện trên cả ba lĩnh vực chính quyền số, kinh tế số, xã hội số, phấn đấu trở thành mô hình mẫu của cả nước về chuyển đổi số nhằm thúc đẩy phát triển toàn diện về kinh tế, văn hóa, xã hội. Để đạt được mục tiêu đó, việc nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện là một trong những yếu tố then chốt.
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
16:00 | 15/03/2024
Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024
