-
06/07/2013
-
797
-
1.308 bài viết
Cảnh báo lỗ hổng nghiêm trọng trong WooCommerce - cập nhật ngay
WooCommerce - plugin phổ biến cho WordPress giúp người dùng tạo các trang thương mại điện tử đã được cập nhật để vá một lỗ hổng nghiêm trọng có thể bị khai thác mà không cần xác thực.
Theo Automattic, công ty đứng sau WordPress.com cũng như WooCommerce, plugin này hiện có hơn 5 triệu lượt cài đặt và các quản trị viên được khuyến nghị cập nhật lên phiên bản mới nhất càng sớm càng tốt.
Nhóm phát triển WooCommerce cho biết lỗ hổng rất nghiêm trọng và nó cũng ảnh hưởng đến plugin WooCommerce Blocks dùng để hiển thị sản phẩm trên các bài đăng và trang.
Cả hai plugin đều nhận được bản cập nhật lên phiên bản 5.5.1. Bản vá đã được triển khai cho các phiên bản bị ảnh hưởng (WooCommerce từ 3.3 đến 5.5 và WooCommerce Blocks từ 2.5 đến 5.5).
Lỗ hổng này vẫn chưa nhận được số theo dõi, tuy nhiên điểm mức độ nghiêm trọng của nó đã được Patchstack, một công ty cung cấp giải pháp bảo mật cho các website WordPress tính toán là 8,2 trên 10.
Oliver Sild, nhà sáng lập và CEO của Patchstack, đã cung cấp một số chi tiết kỹ thuật về lỗ hổng tại đây.
Lỗ hổng đang bị khai thác
Theo Wordfence có bằng chứng cho thấy lỗ hổng đang bị khai thác trên diện rộng, các cuộc tấn công hiện bắt nguồn chủ yếu từ các ip sau:
Các bản cài đặt WooCommerce bị ảnh hưởng hiện đang tự động nhận được bản vá với sự trợ giúp của Team Plugin WordPress.org. Các trang web trên nền tảng WordPress.com đã nhận được bản vá lỗi.
Nhóm phát triển WooCommerce đã gửi một email thông báo cho người dùng về lỗ hổng bảo mật này và các khuyến nghị kèm theo.
Kẻ tấn công khai thác lỗ hổng SQL injection này thành công có thể lấy thông tin liên quan đến cửa hàng, dữ liệu về khách hàng và đơn đặt hàng.
WooCommerce khuyến nghị các quản trị viên cập nhật plugin lên phiên bản mới nhất và đổi mật khẩu.
Dấu hiệu website bị khai thác
Các quản trị viên có thể tìm thấy dấu hiệu website bị khai thác bằng cách tra log có các request đến:
Hoặc:
Theo Automattic, công ty đứng sau WordPress.com cũng như WooCommerce, plugin này hiện có hơn 5 triệu lượt cài đặt và các quản trị viên được khuyến nghị cập nhật lên phiên bản mới nhất càng sớm càng tốt.
Nhóm phát triển WooCommerce cho biết lỗ hổng rất nghiêm trọng và nó cũng ảnh hưởng đến plugin WooCommerce Blocks dùng để hiển thị sản phẩm trên các bài đăng và trang.
Cả hai plugin đều nhận được bản cập nhật lên phiên bản 5.5.1. Bản vá đã được triển khai cho các phiên bản bị ảnh hưởng (WooCommerce từ 3.3 đến 5.5 và WooCommerce Blocks từ 2.5 đến 5.5).
Lỗ hổng này vẫn chưa nhận được số theo dõi, tuy nhiên điểm mức độ nghiêm trọng của nó đã được Patchstack, một công ty cung cấp giải pháp bảo mật cho các website WordPress tính toán là 8,2 trên 10.
Oliver Sild, nhà sáng lập và CEO của Patchstack, đã cung cấp một số chi tiết kỹ thuật về lỗ hổng tại đây.
Lỗ hổng đang bị khai thác
Theo Wordfence có bằng chứng cho thấy lỗ hổng đang bị khai thác trên diện rộng, các cuộc tấn công hiện bắt nguồn chủ yếu từ các ip sau:
Mã:
107.173.148.66
84.17.37.76
122.161.49.71
Các bản cài đặt WooCommerce bị ảnh hưởng hiện đang tự động nhận được bản vá với sự trợ giúp của Team Plugin WordPress.org. Các trang web trên nền tảng WordPress.com đã nhận được bản vá lỗi.
Nhóm phát triển WooCommerce đã gửi một email thông báo cho người dùng về lỗ hổng bảo mật này và các khuyến nghị kèm theo.
Kẻ tấn công khai thác lỗ hổng SQL injection này thành công có thể lấy thông tin liên quan đến cửa hàng, dữ liệu về khách hàng và đơn đặt hàng.
WooCommerce khuyến nghị các quản trị viên cập nhật plugin lên phiên bản mới nhất và đổi mật khẩu.
Dấu hiệu website bị khai thác
Các quản trị viên có thể tìm thấy dấu hiệu website bị khai thác bằng cách tra log có các request đến:
Mã:
/wp-json/wc/store/products/collection-data
Mã:
?rest_route=/wc/store/products/collection-data
Nguồn: BleepingComputer