WordPress vá lỗ hổng XSS và leo thang đặc quyền

[WhiteHat News #ID:0911]

WordPress phát hành bản cập nhật an ninh 4.3.1 vá hai lỗ hổng XSS nghiêm trọng cùng một lỗi leo thang đặc quyền. Các lỗ hổng này có thể ảnh hưởng hàng triệu trang web.

Hai lỗ hổng, do hãng Check Point Software phát hiện, cho phép tin tặc khởi tạo, sửa và xóa bài đăng trên các site WordPress.

Hãng này còn có thể thực hiện các cuộc tấn công SQL injection vào cơ sở dữ liệu cũng như kéo dài các cuộc tấn công XSS.

Một trong ba lỗ hổng liên quan tới việc sử dụng các mã ngắn (shortcode) WordPress, hoạt động giống các macro code, cho phép người dùng đính kèm các thư viện ảnh, video và audio. Những file đính kèm này được thay thế bằng phần mềm cơ bản với thẻ HTML tiêu chuẩn.

Bản vá cho lỗi leo thang đặc quyền phức tạp hơn bởi lỗi chạm tới vùng mã nhạy cảm cộng với việc ảnh hưởng tới các plug-in và thư viện của bên thứ 3. Hiện tại, lỗi này cũng được xử lý trong gói cập nhật WordPress 4.3.1.

Các lỗ hổng được đặt tên là CVE-2015-5714 và CVE-2015-5715. Ngoài ra, 26 lỗ hổng khác trên WordPress cũng được vá trong bản cập nhật 4.3.1. WordPress khuyến cáo các quản trị website cập nhật bản vá càng sớm càng tốt.

Theo itnews, DarkReading​