WordPress 5.8.3 vá lỗ hổng SQL injection và Cross-Site Scripting

[DDos]

Gần đây, WordPress 5.8.3 được phát hành để vá 4 lỗ hổng an ninh. Đặc biệt, trong đó có một lỗ hổng được phát hiện bởi hai nhà nghiên cứu đến từ Việt Nam.

​

Hai trong bốn lỗ hổng là lỗi SQL injections trong WordPress. Lỗi thứ nhất tồn tại trong hàm WP_Meta_Query được phát hiện bởi nhà nghiên cứu Ben Bidner của nhóm bảo mật WordPress. Lỗi thứ hai tồn tại trong hàm WP_Query. Đặc biệt lỗi này được được phát hiện bởi hai nhà nghiên cứu là ngocnb và khuyenn của GiaoHangTietKiem JSC.

Hai lỗ hổng còn lại là lỗ hổng object injection ảnh hưởng đến tính năng cài đặt nhiều trang web và lỗ hổng Stored XSS được báo cáo bởi nhà nghiên cứu Simon Scannell của SonarSource. Nhà nghiên cứu Karim El Ouerghemmi cũng được ghi nhận đã phát hiện ra lỗ hổng XSS.

Bốn lỗ hổng an ninh được phát hiện lần này ảnh hướng đến các phiên bản WordPress từ 3.7 đến 5.8. Dưới đây là thông tin chi tiết về các lỗ hổng:

1. CVE-2022-21661: Lỗ hổng SQL Injection có mức độ nghiêm trọng cao (điểm CVSS: 8.0), tồn tại trong WP_Query. Lỗ hổng này có thể được khai thác thông qua các plugin và chủ đề sử dụng hàm WP-Query.
   
2. CVE-2022-21662: Lỗ hổng XSS có mức độ nghiêm trọng cao (điểm CVSS: 8,0) cho người dùng có đặc quyền thấp hơn thêm một backdoor hoặc kiểm soát một trang web bằng cách lạm dụng các slugs của bài đăng.
   
3. CVE-2022-21664: Lỗ hổng SQL Injection có mức độ nghiêm trọng cao (điểm CVSS: 7,4) tồn tại trong hàm WP_Meta_Query.
   
4. CVE-2022-21663: Lỗ hổng object injection có mức độ nghiêm trọng trung bình (điểm CVSS: 6,6). Tin tặc chỉ có thể khai thác lỗ hổng này khi có tài khoản quản trị viên.

Hiện tại chưa có bằng chứng cho thấy tin tặc khai thác lỗ hổng này trong thực tế. Các quản trị viên trang web cần cập nhật lên phiên bản WordPress 5.8.3 sớm nhất có thể.

Theo: securityweek​