WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
WordPress tồn tại lỗ hổng cho phép chiếm quyền kiểm soát website. Hãy cập nhật ngay!
WordPress tồn tại lỗ hổng cho phép chiếm quyền kiểm soát website. Hãy cập nhật ngay!
WordPress vừa phát hành phiên bản 4.8.3 vá một lỗ hổng cho phép tin tặc tấn công và chiếm quyền kiểm soát các trang web sử dụng WordPress thông qua tấn công SQL injection.
Cài đặt lõi của WordPress không bị ảnh hưởng trực tiếp vì lỗ hổng nằm trong một chức năng an ninh được lõi cung cấp cho các plugin và theme. Nói cách khác, một lỗi trong lõi đặt các plugin và theme trước nguy cơ bị tấn công, dẫn đến việc toàn bộ các trang web bị kiểm soát bởi những kẻ lừa đảo.
"WordPress từ phiên bản 4.8.2 trở về trước bị ảnh hưởng bởi một vấn đề trong đó $wpdb->prepare() có thể tạo các truy vấn không mong muốn và không an toàn dẫn tới nguy cơ tấn công SQL injection", WordPress cho biết. "Lõi của WordPress không trực tiếp bị ảnh hưởng bởi vấn đề này, nhưng chúng tôi đã tăng cường để ngăn chặn các plugin và theme vô tình gây ra một lỗ hổng".
Bản phát hành này bao gồm thay đổi trong hành vi của chức năng esc_sql(). Hầu hết các nhà phát triển sẽ không bị ảnh hưởng bởi thay đổi này.
Theo chuyên gia phát hiện ra lỗ hổng, Anthony Ferrara tại Lingo Live, WordPress 4.8.2 đã được phát hành tháng trước nhằm cố gắng nâng cấp mã $wpdb->prepare(), tuy nhiên bản vá đó không khắc phục đầy đủ lỗ hổng, đồng thời gây ảnh hưởng đến khoảng 1,2 triệu dòng mã của bên thứ 3".
Ferrara ngay lập tức cảnh báo WordPress rằng bản vá 4.8.2 không đầy đủ và có khả năng phá vỡ tiện ích bổ sung cho phần mềm. WordPress chỉ hành động với bản vá lỗi tốt hơn khi Ferrara đưa ra mã khai thác cho lỗ hổng, và đe dọa công khai.
Ferrara cũng không đồng ý rằng lõi của WordPress không bị ảnh hưởng, như WordPress cho biết. Lõi chứa mã lỗi, ông nhấn mạnh. "Mã khai thác mà tôi chia sẻ với họ cho thấy có hai truy vấn trong lõi có thể khai thác được, mặc dù chúng đòi hỏi quyền biên tập".
Quản trị website sử dụng WordPress được khuyến cáo cập nhật trang web của mình ngay lập tức. Các trang web hỗ trợ nền cập nhật tự động sẽ tự động cập nhật lên WordPress 4.8.3.
WhiteHat sẽ cập nhật khi có thông tin mới.
WordPress vừa phát hành phiên bản 4.8.3 vá một lỗ hổng cho phép tin tặc tấn công và chiếm quyền kiểm soát các trang web sử dụng WordPress thông qua tấn công SQL injection.
Cài đặt lõi của WordPress không bị ảnh hưởng trực tiếp vì lỗ hổng nằm trong một chức năng an ninh được lõi cung cấp cho các plugin và theme. Nói cách khác, một lỗi trong lõi đặt các plugin và theme trước nguy cơ bị tấn công, dẫn đến việc toàn bộ các trang web bị kiểm soát bởi những kẻ lừa đảo.
"WordPress từ phiên bản 4.8.2 trở về trước bị ảnh hưởng bởi một vấn đề trong đó $wpdb->prepare() có thể tạo các truy vấn không mong muốn và không an toàn dẫn tới nguy cơ tấn công SQL injection", WordPress cho biết. "Lõi của WordPress không trực tiếp bị ảnh hưởng bởi vấn đề này, nhưng chúng tôi đã tăng cường để ngăn chặn các plugin và theme vô tình gây ra một lỗ hổng".
Bản phát hành này bao gồm thay đổi trong hành vi của chức năng esc_sql(). Hầu hết các nhà phát triển sẽ không bị ảnh hưởng bởi thay đổi này.
Theo chuyên gia phát hiện ra lỗ hổng, Anthony Ferrara tại Lingo Live, WordPress 4.8.2 đã được phát hành tháng trước nhằm cố gắng nâng cấp mã $wpdb->prepare(), tuy nhiên bản vá đó không khắc phục đầy đủ lỗ hổng, đồng thời gây ảnh hưởng đến khoảng 1,2 triệu dòng mã của bên thứ 3".
Ferrara ngay lập tức cảnh báo WordPress rằng bản vá 4.8.2 không đầy đủ và có khả năng phá vỡ tiện ích bổ sung cho phần mềm. WordPress chỉ hành động với bản vá lỗi tốt hơn khi Ferrara đưa ra mã khai thác cho lỗ hổng, và đe dọa công khai.
Ferrara cũng không đồng ý rằng lõi của WordPress không bị ảnh hưởng, như WordPress cho biết. Lõi chứa mã lỗi, ông nhấn mạnh. "Mã khai thác mà tôi chia sẻ với họ cho thấy có hai truy vấn trong lõi có thể khai thác được, mặc dù chúng đòi hỏi quyền biên tập".
Quản trị website sử dụng WordPress được khuyến cáo cập nhật trang web của mình ngay lập tức. Các trang web hỗ trợ nền cập nhật tự động sẽ tự động cập nhật lên WordPress 4.8.3.
WhiteHat sẽ cập nhật khi có thông tin mới.
WhiteHat
Chỉnh sửa lần cuối: