Tìm thấy lỗ hổng nghiêm trọng trong 4 plug-in phổ biến của Wordpress

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Tìm thấy lỗ hổng nghiêm trọng trong 4 plug-in phổ biến của Wordpress
Bằng việc phân tích tĩnh 12 plug-in thương mại điện tử (e-commerce) phổ biến của Wordpress, Checkmarx đã phát hiện, có ít nhất 4 plug-in tồn tại 1 hoặc nhiều lỗ hổng nghiêm trọng.

4%20plug-in%20wordpress.jpg






Theo một phân tích được thực hiện vào đầu tháng 11/2016 của công ty cung cấp giải pháp bảo mật Checkmarx, trong quá trình kiểm tra và sửa chữa tầng ứng dụng trong quá trình phát triển phần mềm, công ty đã phát hiện một trong 4 plug-in được phát hiện tồn tại 3 lỗ hổng gây mất an toàn thông tin. Trong khi 3 plug-in còn lại được phát hiện chỉ có 1 lỗ hổng.


Cụ thể, các lỗ hổng bao gồm: Reflected XSS, SQL injection, second order SQL injection và lỗ hổng trong việc quản lý tệp tin. Theo một báo cáo nghiên cứu được đăng tải vào ngày 22/11/2016 của Checkmarx: “Nếu những lỗ hổng mà chúng tôi đã phát hiện cho đến nay bị khai thác, thì dữ liệu cá nhân của người dùng trên 135.000 trang web có thể bị đe dọa bởi tội phạm mạng hoặc khai thác qua hình thức lây nhiễm mã độc”.


Checkmarx không đưa ra bình luận về việc liệu đã có bản vá nào cho những plug-in bị ảnh hưởng hay không. Công ty này cũng lưu ý rằng các thông tin chi tiết về lỗ hổng sẽ chỉ được tiết lộ khi các nhà phân phối những plug-in bị ảnh hưởng này đồng ý công khai các thông tin.



Thảo Uyên (theo scmagazine.com)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bác đăng kèm tên 4 plugin nữa thì tuyệt quá
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
vipbn90a3;n62341 đã viết:
Checkmarx không đưa ra bình luận về việc liệu đã có bản vá nào cho những plug-in bị ảnh hưởng hay không. Công ty này cũng lưu ý rằng các thông tin chi tiết về lỗ hổng sẽ chỉ được tiết lộ khi các nhà phân phối những plug-in bị ảnh hưởng này đồng ý công khai các thông tin.

Hiện tại thì chưa được công bố bác nhé :3
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên