300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

09:18 | 10/07/2017 | LỖ HỔNG ATTT

Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

Lỗ hổng bảo mật SQL Injection đã được phát hiện trong plugin nổi tiếng dành cho nền tảng WordPress. WP Statisctics được trang WordPress.org thống kê có hơn 300.000 trang web đã lựa chọn cài đặt để sử dụng.

Lỗ hổng này khi bị tấn công có thể giúp tin tặc đánh cắp cơ sở dữ liệu và có khả năng lây nhiễm mã độc từ xa cho trang web nạn nhân.

WP Statistics là một plugin rất nổi tiếng trên nền tảng WordPress, giúp người quản trị trang web có thể lấy được thông tin liên quan đến lượng người dùng đang truy cập và trang web đang xem.

Lỗ hổng này do nhóm bảo mật Sucuri (Hoa Kỳ) phát hiện và công bố, SQL Injection là một lỗ hổng thuộc dạng nhập liệu ở tầng web, giúp kẻ tấn công có thể nhập những câu lệnh SQL độc hại vào khung nhập liệu để tìm cấu trúc, vị trí của cơ sở dữ liệu, hoặc có thể đánh cắp cơ sở dữ liệu của trang web.

Khả năng hiển thị số người đang truy cập, vị trí địa lý và các thuộc tính của WP-Statistics.

Nhóm Sucuri phát hiện lỗ hổng SQL Injection tồn tại trong nhiều hàm của plugin này, gồm cả hàm wp_statistics_searchengine_query(). Hãng cho biết, lỗ hổng này là do thiếu sự sàng lọc trong dữ liệu do người dùng cung cấp. Một số thuộc tính của đoạn shortcode thuộc wpstatistics đang được bỏ qua như các tham số cho các hàm quan trọng và điều này không phải là vấn đề nếu các tham số này được cản lọc trước.

Chính vì các chức năng này không kiểm tra các đặc quyền bổ sung đã cho phép kẻ tấn công đăng ký tham viên của website sau đó thực thi các shortcode và chèn mã độc vào các thuộc tính.

Các nhà nghiên cứu tại Sucuri đã thông báo lỗ hổng cho đội phát triển WP Statistics và lỗ hổng đã được vá trong phiên bản mới nhất (phiên bản 12.0.8). Vì vậy, nếu ngươi dùng cài đặt plugin này và trang web cho phép đăng ký thì người dùng sẽ gặp rủi ro nếu vẫn ở phiên bản cũ, người dùng cần cập nhật phiên bản mới nhất để đảm bảo an toàn.

‹ › ×

Tin liên quan

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

16:00 | 18/07/2018

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Tấn công thực thi mã PHP đe dọa các website WordPress

09:00 | 24/08/2018

Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

Tin cùng chuyên mục

Thế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạng

08:00 | 17/05/2024

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.