300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

09:18 | 10/07/2017 | LỖ HỔNG ATTT

Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

Lỗ hổng bảo mật SQL Injection đã được phát hiện trong plugin nổi tiếng dành cho nền tảng WordPress. WP Statisctics được trang WordPress.org thống kê có hơn 300.000 trang web đã lựa chọn cài đặt để sử dụng.

Lỗ hổng này khi bị tấn công có thể giúp tin tặc đánh cắp cơ sở dữ liệu và có khả năng lây nhiễm mã độc từ xa cho trang web nạn nhân.

WP Statistics là một plugin rất nổi tiếng trên nền tảng WordPress, giúp người quản trị trang web có thể lấy được thông tin liên quan đến lượng người dùng đang truy cập và trang web đang xem.

Lỗ hổng này do nhóm bảo mật Sucuri (Hoa Kỳ) phát hiện và công bố, SQL Injection là một lỗ hổng thuộc dạng nhập liệu ở tầng web, giúp kẻ tấn công có thể nhập những câu lệnh SQL độc hại vào khung nhập liệu để tìm cấu trúc, vị trí của cơ sở dữ liệu, hoặc có thể đánh cắp cơ sở dữ liệu của trang web.

Khả năng hiển thị số người đang truy cập, vị trí địa lý và các thuộc tính của WP-Statistics.

Nhóm Sucuri phát hiện lỗ hổng SQL Injection tồn tại trong nhiều hàm của plugin này, gồm cả hàm wp_statistics_searchengine_query(). Hãng cho biết, lỗ hổng này là do thiếu sự sàng lọc trong dữ liệu do người dùng cung cấp. Một số thuộc tính của đoạn shortcode thuộc wpstatistics đang được bỏ qua như các tham số cho các hàm quan trọng và điều này không phải là vấn đề nếu các tham số này được cản lọc trước.

Chính vì các chức năng này không kiểm tra các đặc quyền bổ sung đã cho phép kẻ tấn công đăng ký tham viên của website sau đó thực thi các shortcode và chèn mã độc vào các thuộc tính.

Các nhà nghiên cứu tại Sucuri đã thông báo lỗ hổng cho đội phát triển WP Statistics và lỗ hổng đã được vá trong phiên bản mới nhất (phiên bản 12.0.8). Vì vậy, nếu ngươi dùng cài đặt plugin này và trang web cho phép đăng ký thì người dùng sẽ gặp rủi ro nếu vẫn ở phiên bản cũ, người dùng cần cập nhật phiên bản mới nhất để đảm bảo an toàn.

‹ › ×

Tin liên quan

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

16:00 | 18/07/2018

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Tấn công thực thi mã PHP đe dọa các website WordPress

09:00 | 24/08/2018

Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

Tin cùng chuyên mục

Nhiều cơ quan trọng yếu của Mỹ bị rò rỉ tài liệu nội bộ

10:00 | 31/07/2024

Mới đây, tin tặc đã phát tán tài liệu nội bộ liên quan đến các cơ quan trọng yếu của Mỹ như Bộ Quốc phòng, Bộ An ninh Nội địa, Cơ quan Hàng không và Vũ trụ (NASA). Theo đó, tài liệu nội bộ bị đánh cắp từ Leidos Holdings, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của Chính phủ Mỹ.

Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

13:00 | 17/06/2024

Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.

560 triệu khách hàng trên Ticketmaster bị lộ dữ liệu

08:00 | 14/06/2024

Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.

Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệu

07:00 | 05/06/2024

Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.