DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Lỗ hổng SQLi mới phát hiện trên WP Statistics plugin !
Một lỗ hổng SQL injection mới được phát hiện trên plugin được cài đặt trên 300.000 website đang chạy WordPress.
Lỗ hổng này cho phép hacker khai thác và chiếm đoạt website từ xa nên mức độ nguy hiểm của nó khá cao.
Lỗ hổng này đã được phát hiện trong plugin WP Statistics, đây là 1 plugin được sử dụng rất phổ biến cho phép quản trị viên trang web nắm được thông tin chi tiết liên quan đến số người dùng trực tuyến trên trang web của họ, một số chức năng của plugin liệt kê dưới đây:
- Các chức năng chính:
Xem số lượng người dùng đang online trên website.
Thống kê có bao nhiêu lượt truy cập trong ngày.
Xem thông tin chi tiết người dùng đang truy cập website.
Xuất thống kê ra tập tin Excel, XML, CSV hoặc TSV.
Trang tổng quan thống kê lượt xem chi tiết như quốc gia, địa chỉ IP, trang giới thiệu, số lượt xem, số người online,….
SQL Injection là một lỗi ứng dụng web cho phép hacker tiêm mã truy vấn cấu trúc (SQL) độc hại vào các đầu vào web nhằm xác định cấu trúc và vị trí của các cơ sở dữ liệu quan trọng, cuối cùng cho phép hacker ăn cắp cơ sở dữ liệu.
Khi bị khai thác lỗ hổng SQLi WP Statistics cho phép kẻ tấn công tạo một tài khoản trên webiste và có thể chiếm đoạt các thông tin quan trọng trên website.
Lỗ hổng SQLi trong WP Statistics tồn tại trong nhiều hàm chức năng ví dụ:
Các nhà nghiên cứu cho rằng đây là lỗ hổng do thiếu sàng lọc dữ liệu người dùng và nó không phải là vấn đề lớn khi tiến hành khắc phục lỗ hổng.
Một trong những hàm dễ bị khai thác
: trong file
có thể bị truy cập qua chức năng AJAX của WordPress
Chức năng này không kiểm tra các đặc quyền bổ sung, cho phép cácngười dùng web thực hiện các đoạn mã SQL và tiêm vào thuộc tính của hàm.
Các nhà nghiên cứu tại Sucuri đã cảnh báo riêng lỗ hổng cho đội WP Statistics và đội này đã vá lỗ hổng này trong phiên bản mới nhất WP Statistics phiên bản 12.0.8. Theo trang chủ WP Statistics thì plugin này được update cách đây 2 ngày
Vậy tất cả các webiste đang sử dụng plugin WP Statistics cần nâng cấp lên bản mới nhất 12.0.8.
https://vi.wordpress.org/plugins/wp-statistics/
Via: thehackernews
Lỗ hổng này cho phép hacker khai thác và chiếm đoạt website từ xa nên mức độ nguy hiểm của nó khá cao.
Lỗ hổng này đã được phát hiện trong plugin WP Statistics, đây là 1 plugin được sử dụng rất phổ biến cho phép quản trị viên trang web nắm được thông tin chi tiết liên quan đến số người dùng trực tuyến trên trang web của họ, một số chức năng của plugin liệt kê dưới đây:
- Các chức năng chính:
Xem số lượng người dùng đang online trên website.
Thống kê có bao nhiêu lượt truy cập trong ngày.
Xem thông tin chi tiết người dùng đang truy cập website.
Xuất thống kê ra tập tin Excel, XML, CSV hoặc TSV.
Trang tổng quan thống kê lượt xem chi tiết như quốc gia, địa chỉ IP, trang giới thiệu, số lượt xem, số người online,….
SQL Injection là một lỗi ứng dụng web cho phép hacker tiêm mã truy vấn cấu trúc (SQL) độc hại vào các đầu vào web nhằm xác định cấu trúc và vị trí của các cơ sở dữ liệu quan trọng, cuối cùng cho phép hacker ăn cắp cơ sở dữ liệu.
Khi bị khai thác lỗ hổng SQLi WP Statistics cho phép kẻ tấn công tạo một tài khoản trên webiste và có thể chiếm đoạt các thông tin quan trọng trên website.
Lỗ hổng SQLi trong WP Statistics tồn tại trong nhiều hàm chức năng ví dụ:
Mã:
including wp_statistics_searchengine_query()Các nhà nghiên cứu cho rằng đây là lỗ hổng do thiếu sàng lọc dữ liệu người dùng và nó không phải là vấn đề lớn khi tiến hành khắc phục lỗ hổng.
Một trong những hàm dễ bị khai thác
Mã:
wp_statistics_searchengine_query()
Mã:
includes/functions/functions.php
Mã:
wp_ajax_parse_media_shortcode()Chức năng này không kiểm tra các đặc quyền bổ sung, cho phép cácngười dùng web thực hiện các đoạn mã SQL và tiêm vào thuộc tính của hàm.
Các nhà nghiên cứu tại Sucuri đã cảnh báo riêng lỗ hổng cho đội WP Statistics và đội này đã vá lỗ hổng này trong phiên bản mới nhất WP Statistics phiên bản 12.0.8. Theo trang chủ WP Statistics thì plugin này được update cách đây 2 ngày
Vậy tất cả các webiste đang sử dụng plugin WP Statistics cần nâng cấp lên bản mới nhất 12.0.8.
https://vi.wordpress.org/plugins/wp-statistics/
Via: thehackernews