CVE-2024-6172: Lỗ hổng trong plugin Icegram Express đe dọa 90,000+ trang web WordPress

[WhiteHat Team]

Icegram Express - một plugin phổ biến của WordPress dành cho tiếp thị qua email và bản tin. CVE-2024-6172 là một lỗ hổng SQL Injection (time-based). Kẻ tấn công chèn các truy vấn SQL độc hại vào tham số db.

Do thiếu sự kiểm tra, các truy vấn này có thể thao tác cơ sở dữ liệu, cho phép kẻ tấn công truy xuất thông tin nhạy cảm, thay đổi dữ liệu, hoặc thậm chí giành quyền kiểm soát quản trị đối với trang web WordPress bị ảnh hưởng.

• Đánh cắp dữ liệu nhạy cảm: Truy cập vào danh sách email, thông tin người đăng ký và có thể là các dữ liệu WordPress khác.
• Chiếm quyền kiểm soát trang web: Trong kịch bản xấu nhất, kẻ tấn công có thể lợi dụng lỗ hổng để giành quyền truy cập quản trị vào một trang web, cho phép họ thay đổi giao diện, phát tán phần mềm độc hại hoặc chuyển hướng người truy cập đến các trang web độc hại.
• Gây gián đoạn hoạt động: Ngay cả khi không có quyền kiểm soát hoàn toàn, kẻ tấn công vẫn có thể gây hỗn loạn bằng cách xóa dữ liệu hoặc làm gián đoạn chức năng của plugin.

Từ phiên bản 5.7.25 trở về trước đều bị ảnh hưởng. Các chuyên gia an ninh mạng khuyến cáo tạm thời vô hiệu hóa plugin cho đến khi có thể cập nhật một cách an toàn hoặc cập nhật lên phiên bản mới nhất (5.7.26 hoặc cao hơn).

Theo Security Online​