WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
An ninh mạng Tháng 1/2023: Thì thầm mùa xuân cùng WordPress
Tháng Giêng khi hoa đào bừng nở đón xuân, cũng là lúc người dùng WordPress – nền tảng quản trị nội dung mã nguồn mở, đón nhận những thông tin “to nhỏ” về nguy cơ bị khai thác các lỗ hổng trên nền tảng này. WordPress đã tung ra các bản sửa lỗi kịp thời, bởi vậy người dùng cần chú ý cập nhật cho hệ thống dù có lẽ những thông tin này chỉ như lời thì thầm trong mùa xuân mới.
Cảnh báo đầu tháng 1 được đưa ra khi một dòng phần mềm độc hại Linux chưa từng được biết đến nhắm mục tiêu đến các trang web WordPress. Phần mềm này khai thác lỗ hổng trong 19 plugin khác nhau để xâm phạm các hệ thống. Nếu sử dụng các phiên bản add-on cũ, thiếu các bản sửa lỗi quan trọng, các trang web sẽ có nguy cơ bị chèn JavaScripts độc.
Sau đó không lâu, xuất hiện POC khai thác lỗi nghiêm trọng trong các plugin phổ biến của WordPress. Plugin đầu tiên được phát hiện tồn tại lỗ hổng SQL injection là “Paid Memberships Pro” - một công cụ quản lý đăng ký và thành viên được sử dụng trong hơn 100.000 trang web. Lỗ hổng trên Plugin này có mã theo dõi CVE-2023-23488 (điểm CVSS là 9,8) và ảnh hưởng đến tất cả các phiên bản plugin cũ hơn 2.9.8.
Plugin thứ hai của WordPress tồn tại lỗ hổng SQL injection là “Easy Digital Downloads”, một giải pháp thương mại điện tử để bán các tệp kỹ thuật số với hơn 50.000 lượt cài đặt đang hoạt động. Plugin này tồn tại lỗ hổng CVE-2023-23489 với điểm CVSS là 9,8. Lỗ hổng ảnh hưởng đến tất cả các phiên bản dưới 3.1.0.4, được phát hành vào ngày 5 tháng 1 năm 2023.
Cuối cùng là lỗi SQL injection (CVE-2023-23490) trong “Survey Marker”- một plugin WordPress được 3.000 trang web sử dụng để khảo sát và nghiên cứu thị trường. Lỗ hổng có điểm điểm CVSS là 8,8. Với lỗi này, hacker cần có quyền xác thực để khai thác, thấp nhất là quyền subcriber.
Rất mừng là các plugin này đều đã có các bản cập nhật để giải quyết kịp thời, bởi vậy những phần mềm đang chạy phiên bản mới nhất không bị ảnh hưởng. Tuy nhiên, người dùng WordPress cũng cần cẩn trọng, thường xuyên cập nhật các thành phần của nền tảng, đồng thời sử dụng thông tin đăng nhập và mật khẩu mạnh để bảo mật tài khoản của mình
Cảnh báo đầu tháng 1 được đưa ra khi một dòng phần mềm độc hại Linux chưa từng được biết đến nhắm mục tiêu đến các trang web WordPress. Phần mềm này khai thác lỗ hổng trong 19 plugin khác nhau để xâm phạm các hệ thống. Nếu sử dụng các phiên bản add-on cũ, thiếu các bản sửa lỗi quan trọng, các trang web sẽ có nguy cơ bị chèn JavaScripts độc.
Sau đó không lâu, xuất hiện POC khai thác lỗi nghiêm trọng trong các plugin phổ biến của WordPress. Plugin đầu tiên được phát hiện tồn tại lỗ hổng SQL injection là “Paid Memberships Pro” - một công cụ quản lý đăng ký và thành viên được sử dụng trong hơn 100.000 trang web. Lỗ hổng trên Plugin này có mã theo dõi CVE-2023-23488 (điểm CVSS là 9,8) và ảnh hưởng đến tất cả các phiên bản plugin cũ hơn 2.9.8.
Plugin thứ hai của WordPress tồn tại lỗ hổng SQL injection là “Easy Digital Downloads”, một giải pháp thương mại điện tử để bán các tệp kỹ thuật số với hơn 50.000 lượt cài đặt đang hoạt động. Plugin này tồn tại lỗ hổng CVE-2023-23489 với điểm CVSS là 9,8. Lỗ hổng ảnh hưởng đến tất cả các phiên bản dưới 3.1.0.4, được phát hành vào ngày 5 tháng 1 năm 2023.
Cuối cùng là lỗi SQL injection (CVE-2023-23490) trong “Survey Marker”- một plugin WordPress được 3.000 trang web sử dụng để khảo sát và nghiên cứu thị trường. Lỗ hổng có điểm điểm CVSS là 8,8. Với lỗi này, hacker cần có quyền xác thực để khai thác, thấp nhất là quyền subcriber.
Rất mừng là các plugin này đều đã có các bản cập nhật để giải quyết kịp thời, bởi vậy những phần mềm đang chạy phiên bản mới nhất không bị ảnh hưởng. Tuy nhiên, người dùng WordPress cũng cần cẩn trọng, thường xuyên cập nhật các thành phần của nền tảng, đồng thời sử dụng thông tin đăng nhập và mật khẩu mạnh để bảo mật tài khoản của mình
WhiteHat.vn