300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

09:18 | 10/07/2017 | LỖ HỔNG ATTT

Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

Lỗ hổng bảo mật SQL Injection đã được phát hiện trong plugin nổi tiếng dành cho nền tảng WordPress. WP Statisctics được trang WordPress.org thống kê có hơn 300.000 trang web đã lựa chọn cài đặt để sử dụng.

Lỗ hổng này khi bị tấn công có thể giúp tin tặc đánh cắp cơ sở dữ liệu và có khả năng lây nhiễm mã độc từ xa cho trang web nạn nhân.

WP Statistics là một plugin rất nổi tiếng trên nền tảng WordPress, giúp người quản trị trang web có thể lấy được thông tin liên quan đến lượng người dùng đang truy cập và trang web đang xem.

Lỗ hổng này do nhóm bảo mật Sucuri (Hoa Kỳ) phát hiện và công bố, SQL Injection là một lỗ hổng thuộc dạng nhập liệu ở tầng web, giúp kẻ tấn công có thể nhập những câu lệnh SQL độc hại vào khung nhập liệu để tìm cấu trúc, vị trí của cơ sở dữ liệu, hoặc có thể đánh cắp cơ sở dữ liệu của trang web.

Khả năng hiển thị số người đang truy cập, vị trí địa lý và các thuộc tính của WP-Statistics.

Nhóm Sucuri phát hiện lỗ hổng SQL Injection tồn tại trong nhiều hàm của plugin này, gồm cả hàm wp_statistics_searchengine_query(). Hãng cho biết, lỗ hổng này là do thiếu sự sàng lọc trong dữ liệu do người dùng cung cấp. Một số thuộc tính của đoạn shortcode thuộc wpstatistics đang được bỏ qua như các tham số cho các hàm quan trọng và điều này không phải là vấn đề nếu các tham số này được cản lọc trước.

Chính vì các chức năng này không kiểm tra các đặc quyền bổ sung đã cho phép kẻ tấn công đăng ký tham viên của website sau đó thực thi các shortcode và chèn mã độc vào các thuộc tính.

Các nhà nghiên cứu tại Sucuri đã thông báo lỗ hổng cho đội phát triển WP Statistics và lỗ hổng đã được vá trong phiên bản mới nhất (phiên bản 12.0.8). Vì vậy, nếu ngươi dùng cài đặt plugin này và trang web cho phép đăng ký thì người dùng sẽ gặp rủi ro nếu vẫn ở phiên bản cũ, người dùng cần cập nhật phiên bản mới nhất để đảm bảo an toàn.

‹ › ×

Tin liên quan

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

16:00 | 18/07/2018

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Tấn công thực thi mã PHP đe dọa các website WordPress

09:00 | 24/08/2018

Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

Tin cùng chuyên mục

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).