-
06/07/2013
-
796
-
1.304 bài viết
Phát hành WordPress 5.4.1 để vá nhiều lỗ hổng
WordPress vừa phát hành phiên bản 5.4.1 để vá nhiều lỗ hổng nguy hiểm, phần lớn trong số đó là lỗi cross-site scripting (XSS).
WordPress 5.4.1 vá 17 lỗi và 7 lỗ hổng an ninh ảnh hưởng đến các phiên bản 5.4 trở về trước, 5/7 lỗ hổng trong đó là cross-site scripting (XSS).
Một trong những lỗ hổng liên quan đến quá trình reset mật khẩu cho token không được xác thực đúng cách. Cụ thể, nếu người dùng gửi yêu cầu đặt lại mật khẩu qua email, nhưng sau đó họ đăng nhập và thay đổi mật khẩu trên trang cá nhân, thì đường link đặt lại mật khẩu được gửi qua email vẫn còn hiệu lực. Tuy nhiên, để khai thác kẻ tấn công cần vào được email của nạn nhân và truy cập link đặt lại mật khẩu trong email.
Một lỗ hổng khác cho phép kẻ tấn công không xác thực xem các bài đăng riêng tư bằng cách tạo các truy vấn date/time. Tuy nhiên, chúng cần biết chính xác thời gian đến từng giây của bài đăng của bài đăng riêng tư.
Các lỗ hổng còn lại là cross-site scripting (XSS) trong Customizer, Search Block, wp-object-cache, và upload file. Tuy nhiên, để khai thác các lỗ hổng này cần có tài khoản đăng nhập hoặc quyền truy cập vào hệ thống, có nghĩa là cần kết hợp với các lỗ hổng hoặc kiểu tấn công khác (ví dụ phishing chiếm thông tin đăng nhập và sau đó tiến hành khai thác lỗ hổng).
Các nhà phát triển cho biết block editor của Wordpress cũng ảnh hưởng bởi lỗ hổng XSS và có thể bị khai thác bởi kẻ tấn công đã được xác thực nhưng lỗ hổng này đã được vá trong phiên bản 5.4 RC5.
Người dùng có thể tải WordPress 5.4.1 từ trang chủ tại địa chỉ WordPress.org hoặc truy cập trang quản trị Wordpress => Dashboard => Updates và bấm Update Now để cập nhật.
Nếu website sử dụng WordPress hỗ trợ tự động cập nhật, các trang này đã được cập nhật lên phiên bản 5.4.1.
Các trang web sử dụng Wordpress vẫn luôn là mục tiêu tấn công để đánh cắp dữ liệu, phát tán mã độc… do đó ngoài cập nhập các bản vá lỗi WordPress core người dùng cũng nên cập nhật bản vá cho các plugin/theme.
Một trong những lỗ hổng liên quan đến quá trình reset mật khẩu cho token không được xác thực đúng cách. Cụ thể, nếu người dùng gửi yêu cầu đặt lại mật khẩu qua email, nhưng sau đó họ đăng nhập và thay đổi mật khẩu trên trang cá nhân, thì đường link đặt lại mật khẩu được gửi qua email vẫn còn hiệu lực. Tuy nhiên, để khai thác kẻ tấn công cần vào được email của nạn nhân và truy cập link đặt lại mật khẩu trong email.
Một lỗ hổng khác cho phép kẻ tấn công không xác thực xem các bài đăng riêng tư bằng cách tạo các truy vấn date/time. Tuy nhiên, chúng cần biết chính xác thời gian đến từng giây của bài đăng của bài đăng riêng tư.
Các lỗ hổng còn lại là cross-site scripting (XSS) trong Customizer, Search Block, wp-object-cache, và upload file. Tuy nhiên, để khai thác các lỗ hổng này cần có tài khoản đăng nhập hoặc quyền truy cập vào hệ thống, có nghĩa là cần kết hợp với các lỗ hổng hoặc kiểu tấn công khác (ví dụ phishing chiếm thông tin đăng nhập và sau đó tiến hành khai thác lỗ hổng).
Các nhà phát triển cho biết block editor của Wordpress cũng ảnh hưởng bởi lỗ hổng XSS và có thể bị khai thác bởi kẻ tấn công đã được xác thực nhưng lỗ hổng này đã được vá trong phiên bản 5.4 RC5.
Người dùng có thể tải WordPress 5.4.1 từ trang chủ tại địa chỉ WordPress.org hoặc truy cập trang quản trị Wordpress => Dashboard => Updates và bấm Update Now để cập nhật.
Nếu website sử dụng WordPress hỗ trợ tự động cập nhật, các trang này đã được cập nhật lên phiên bản 5.4.1.
Các trang web sử dụng Wordpress vẫn luôn là mục tiêu tấn công để đánh cắp dữ liệu, phát tán mã độc… do đó ngoài cập nhập các bản vá lỗi WordPress core người dùng cũng nên cập nhật bản vá cho các plugin/theme.
Nguồn: Securityweek, WordPress