WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Nhiều plugin của WordPress được vá lỗ hổng nghiêm trọng
Hàng chục plugin WordPress được cập nhật bản vá cho các lỗ hổng cho phép tin tặc chèn câu lệnh nguy hiểm vào trình duyệt của người dùng đang truy cập các website đáng tin cậy. Các quản trị của các site WordPress cần cập nhật bản vá càng sớm càng tốt.
Các lỗ hổng XSS (cross-site scripting), cho phép hacker trộn các địa chỉ URL đặc biệt, chèn đoạn mã phía khách (client-site code) vào các trang web có lỗi mà người dùng truy cập. Việc khai thác lỗ hổng này có thể đánh cắp các cookie xác thực có mức độ nhạy cảm cao, trao quyền người dùng truy nhập các tài khoản cá nhân mà không cần đánh mật khẩu. Tấn công XSS còn có thể thay đổi nội dung bên trong trang web có lỗi. Cùng với khai thác SQL injection, tấn công XSS là hình thức tấn công phổ biến nhất được tiến hành trên mạng Internet.
Theo báo cáo của hãng Sucuri, các plugin WordPress được vá lỗ hổng XSS bao gồm:
· Jetpack
· WordPress SEO
· Google Analytics by Yoast
· All In one SEO
· Gravity Forms
· Multiple Plugins from Easy Digital Downloads
· UpdraftPlus
· WP-E-Commerce
· WPTouch
· Download Monitor
· Related Posts for WordPress
· My Calendar
· P3 Profiler
· Give
· Multiple iThemes products including Builder and Exchange
· Broken-Link-Checker
· Ninja Forms
Lỗ hổng là kết quả của việc các nhà phát triển sử dụng sai 2 hàm lập trình phổ biến. Hai hàm này thay đổi hoặc chèn thêm chuỗi ký tự vào URL, cụ thể là add_query_arg() và remove_query_arg(). Nhiều nhà phát triển hiểu nhầm rằng các hàm có thể “thoát”, hoặc lọc dữ liệu người dùng đầu vào để sử dụng an toàn. Trên thực tế, các hàm này không làm điều đó. Để thoát dữ liệu người dùng đầu vào, các hàm này cần được đi kèm các hàm như esc_url() hoặc esc_url_raw().
Các plugin khác của WordPress có thể vẫn còn lỗ hổng, cho nên các admin cần rà soát tất cả plugin đang chạy trên site để đảm bảo rằng các website của mình không bị ảnh hưởng bởi các hình thức tấn công tương tự.
Nguồn: Arstechnica
Các lỗ hổng XSS (cross-site scripting), cho phép hacker trộn các địa chỉ URL đặc biệt, chèn đoạn mã phía khách (client-site code) vào các trang web có lỗi mà người dùng truy cập. Việc khai thác lỗ hổng này có thể đánh cắp các cookie xác thực có mức độ nhạy cảm cao, trao quyền người dùng truy nhập các tài khoản cá nhân mà không cần đánh mật khẩu. Tấn công XSS còn có thể thay đổi nội dung bên trong trang web có lỗi. Cùng với khai thác SQL injection, tấn công XSS là hình thức tấn công phổ biến nhất được tiến hành trên mạng Internet.
Theo báo cáo của hãng Sucuri, các plugin WordPress được vá lỗ hổng XSS bao gồm:
· Jetpack
· WordPress SEO
· Google Analytics by Yoast
· All In one SEO
· Gravity Forms
· Multiple Plugins from Easy Digital Downloads
· UpdraftPlus
· WP-E-Commerce
· WPTouch
· Download Monitor
· Related Posts for WordPress
· My Calendar
· P3 Profiler
· Give
· Multiple iThemes products including Builder and Exchange
· Broken-Link-Checker
· Ninja Forms
Lỗ hổng là kết quả của việc các nhà phát triển sử dụng sai 2 hàm lập trình phổ biến. Hai hàm này thay đổi hoặc chèn thêm chuỗi ký tự vào URL, cụ thể là add_query_arg() và remove_query_arg(). Nhiều nhà phát triển hiểu nhầm rằng các hàm có thể “thoát”, hoặc lọc dữ liệu người dùng đầu vào để sử dụng an toàn. Trên thực tế, các hàm này không làm điều đó. Để thoát dữ liệu người dùng đầu vào, các hàm này cần được đi kèm các hàm như esc_url() hoặc esc_url_raw().
Các plugin khác của WordPress có thể vẫn còn lỗ hổng, cho nên các admin cần rà soát tất cả plugin đang chạy trên site để đảm bảo rằng các website của mình không bị ảnh hưởng bởi các hình thức tấn công tương tự.
Nguồn: Arstechnica