WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
WordPress 4.5.3 vá lỗ hổng cho phép thay đổi mật khẩu thông qua cookie bị đánh cắp
Ngày 22/6, WordPress.org phát hành phiên bản WordPress CMS mới, trong đó bao gồm các bản vá cho 8 lỗ hổng an ninh và 17 vấn đề về bảo trì.
Lỗ hổng an ninh nghiêm trọng nhất được vá cho phép hacker thay đổi mật khẩu người dùng bằng cách tận dụng các tập tin cookie bị đánh cắp. Michael Adams thuộc WordPress là người đã phát hiện ra vấn đề này.
Cookie của trình duyệt rất dễ đánh cắp. Hơn nữa, rất nhiều mã khai thác có sẵn có cho phép đánh cắp tập tin cookie của người dùng, cho một trang web cụ thể, hoặc cho tất cả các site.
Nhóm WordPress cũng vá lỗi redirect bypass trong tùy biến chủ đề, theo báo cáo của Yassine Aboukir và lỗi lộ lọt thông tin qua tính năng lịch sử thay đổi trang/bài, theo báo cáo của Dan Moen và John Blackbourn.
Jouko Pynnönen và Divyesh Prajapati đã báo cho WordPress về 2 lỗ hổng XSS (cross-site scripting) khác nhau. Cả 2 được tìm thấy trong cách thức WordPress xử lý tên tập tin đính kèm trang/bài. Tuy không phải lỗ hổng quá nghiêm trọng, nhưng một lỗi XSS sẽ trở nên nguy hiểm nếu không được vá.
WordPress 4.5.3 xử lý 8 lỗ hổng an ninh
Nhóm Automattic đã báo WordPress về một lỗi từ chối dịch vụ, có thể chặn truy cập vào trang web thông qua các mã nhúng oEmbed đã bị thay đổi.
WordPress 4.5.3 cũng vá 1 lỗi có mức nghiêm trọng thấp, cho phép hacker xóa các chuyên mục bài đăng. David Herrera từ Alley Interactive đã phát hiện ra lỗ hổng này. Tuy lỗ hổng không cho phép leo thang cao hơn, nhưng nó có thể cho phép một hacker làm xáo trộn cấu trúc nội dung trong trang web của bạn.
Peter Westwood, một thành viên khác của nhóm WordPress, cũng giúp dự án bổ sung các chức năng lọc tên tập tin và ngăn chặn việc khai thác trong tương lai bằng cách lọc đầu vào không an toàn.
Lỗ hổng an ninh nghiêm trọng nhất được vá cho phép hacker thay đổi mật khẩu người dùng bằng cách tận dụng các tập tin cookie bị đánh cắp. Michael Adams thuộc WordPress là người đã phát hiện ra vấn đề này.
Cookie của trình duyệt rất dễ đánh cắp. Hơn nữa, rất nhiều mã khai thác có sẵn có cho phép đánh cắp tập tin cookie của người dùng, cho một trang web cụ thể, hoặc cho tất cả các site.
Nhóm WordPress cũng vá lỗi redirect bypass trong tùy biến chủ đề, theo báo cáo của Yassine Aboukir và lỗi lộ lọt thông tin qua tính năng lịch sử thay đổi trang/bài, theo báo cáo của Dan Moen và John Blackbourn.
Jouko Pynnönen và Divyesh Prajapati đã báo cho WordPress về 2 lỗ hổng XSS (cross-site scripting) khác nhau. Cả 2 được tìm thấy trong cách thức WordPress xử lý tên tập tin đính kèm trang/bài. Tuy không phải lỗ hổng quá nghiêm trọng, nhưng một lỗi XSS sẽ trở nên nguy hiểm nếu không được vá.
WordPress 4.5.3 xử lý 8 lỗ hổng an ninh
Nhóm Automattic đã báo WordPress về một lỗi từ chối dịch vụ, có thể chặn truy cập vào trang web thông qua các mã nhúng oEmbed đã bị thay đổi.
WordPress 4.5.3 cũng vá 1 lỗi có mức nghiêm trọng thấp, cho phép hacker xóa các chuyên mục bài đăng. David Herrera từ Alley Interactive đã phát hiện ra lỗ hổng này. Tuy lỗ hổng không cho phép leo thang cao hơn, nhưng nó có thể cho phép một hacker làm xáo trộn cấu trúc nội dung trong trang web của bạn.
Peter Westwood, một thành viên khác của nhóm WordPress, cũng giúp dự án bổ sung các chức năng lọc tên tập tin và ngăn chặn việc khai thác trong tương lai bằng cách lọc đầu vào không an toàn.
Nguồn: Softpedia