Một lỗi bảo mật mới đây đã được phát hiện trong plugin nổi tiếng WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 website đang cài đặt plugin này.
Theo đó, lỗi SQL Injection đã được phát hiện trong plugin nổi tiếng dành cho nền tảng WordPress. WP Statisctics được trang WordPress.org thống kê có hơn 300.000 website đã lựa chọn cài đặt để sử dụng.
Lỗi này khi bị tấn công có thể giúp hacker trộm cơ sở dữ liệu và có khả năng lây nhiễm malware từ xa cho website nạn nhân.
WP Statistics là một plugin rất nổi tiếng trên nền tảng WordPress, giúp người quản trị website có thể lấy được thông tin liên quan đến lượng người dùng đang truy cập, số khách và trang họ đang xem.
Lỗi này được nhóm Sucuri tìm ra và công bố, SQL Injection là một lỗi thuộc dạng nhập liệu ở tầng web, giúp kẻ tấn công có thể nhập những câu lệnh SQL độc hại vào khung nhập liệu để dò la cấu trúc hoặc vị trí của cơ sở dữ liệu, thậm chí có thể giúp trộm cơ sở dữ liệu của trang web.
Khả năng hiển thị số người đang truy cập cũng như vị trí địa lý và các thuộc tính giúp WP-Statistics mau chóng trở nên nổi tiếng
Sucuri phát hiện lỗi SQL Injection tồn tại trong nhiều hàm của plugin này, gồm cả hàm wp_statistics_searchengine_query(). Nhóm cho biết “Lỗ hổng này là do thiếu sự cản lọc trong dữ liệu do người dùng cung cấp. Một số thuộc tính của đoạn shortcode thuộc wpstatistics đang được bỏ qua như các tham số cho các hàm quan trọng, và điều này không phải là vấn đề nếu các tham số này được cản lọc trước.”
Chính vì các chức năng này không kiểm tra các đặc quyền bổ sung đã cho phép kẻ tấn công thực thi các shortcode và tiêm mã độc vào các thuộc tính.
Chi tiết tại: https://blog.sucuri.net/2017/06/sql-injection-vulnerability-wp-statistics.html
Các nhà nghiên cứu tại Sucuri đã thông báo lỗ hổng cho đội phát triển WP Statistics và chúng đã được vá trong phiên bản mới nhất (phiên bản 12.0.8). Vì vậy, nếu bạn cài đặt plugin này và website của bạn cho phép đăng ký người dùng, bạn chắc chắn sẽ gặp rủi ro nếu vẫn ở phiên bản cũ, hãy đặt phiên bản mới nhất sớm nhất có thể.
Dịch từ TheHackerNews
