Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Social Login and Register dành cho WordPress, đang được sử dụng trên hơn 30.000 trang web, có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người dùng bất kỳ nếu biết địa chỉ email được liên kết với tài khoản đó.
Lỗ hổng, có định danh CVE-2023-2982 (điểm CVSS: 9,8), liên quan đến lỗi bỏ qua xác thực, ảnh hưởng đến tất cả các phiên bản của plugin từ 7.6.4 trở về trước. Nó đã được khắc phục vào ngày 14 tháng 6 năm 2023 trong phiên bản 7.6.5 sau khi được báo cáo vào ngày 2 tháng 6 năm 2023.
Nhà nghiên cứu István Márton của Wordfence cho biết: “Lỗ hổng này cho phép kẻ tấn công không được xác thực có thể truy cập vào bất kỳ tài khoản nào trên một trang web, kể cả các tài khoản được sử dụng để quản lý trang web, nếu kẻ tấn công biết hoặc có thể tìm thấy địa chỉ email được liên kết”.
Lỗ hổng bắt nguồn từ việc khóa mã hóa được sử dụng để bảo mật thông tin trong quá trình đăng nhập bằng tài khoản mạng xã hội được đặt cố định (hard-coded), dẫn đến kẻ tấn công có thể tạo request hợp lệ với địa chỉ email được mã hóa chính xác được sử dụng để xác thực người dùng.
Nếu tài khoản quản trị viên trang WordPress bị tấn công, nó có thể dẫn đến trang web bị xâm phạm hoàn toàn.
Tiết lộ này được đưa ra sau khi một lỗ hổng có độ nghiêm trọng mức cao ảnh hưởng đến plugin LearnDash LMS, một plugin WordPress với hơn 100.000 lượt cài đặt đang hoạt động, được phát hiện. Lỗ hổng (CVE-2023-3105, điểm CVSS: 8,8), hiện đã được vá trong phiên bản 4.6.0.1 được phát hành vào ngày 6 tháng 6 năm 2023, có thể cho phép bất kỳ người dùng nào có tài khoản đặt lại mật khẩu của người dùng bất kỳ, kể cả những người có quyền quản trị viên.
Người dùng WordPress nên thường xuyên kiểm tra và cập nhật các plugin đang sử dụng lên phiên bản mới nhất để giảm thiểu các nguy cơ bị tấn công.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một phiên bản cài đặt bị Trojan hóa của trò chơi Super Mario 3: Mario Forever nổi tiếng dành cho Windows đã lây nhiễm nhiều phần mềm độc hại cho những người chơi cả tin.
Tín nhiệm mạng | Một công dân Vương quốc Anh tham gia vào vụ tấn công Twitter quy mô lớn vào tháng 7 năm 2020 đã bị kết án 5 năm tù tại Mỹ.
Tín nhiệm mạng | Một biến thể của botnet Mirai đang nhắm mục tiêu đến hơn hai mươi lỗ hổng nhằm chiếm quyền kiểm soát các thiết bị D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear và MediaTek để cài cắm botnet và sử dụng chúng cho các cuộc tấn công từ chối dịch vụ
Tín nhiệm mạng | Hàng triệu kho lưu trữ GitHub có thể dễ bị tấn công RepoJacking, có thể cho phép các tác nhân đe dọa thực hiện các cuộc tấn công chuỗi cung ứng gây ảnh hưởng đến số lượng lớn người dùng.
Tín nhiệm mạng | Microsoft cho biết các thiết bị Linux và Internet of Things (IoT) có kết nối với Internet đang bị nhắm mục tiêu tấn công trong một chiến dịch khai thác tiền điện tử mới được phát hiện gần đây.
Tín nhiệm mạng | Apple đã phát hành một loạt bản cập nhật cho iOS, iPadOS, macOS, watchOS và trình duyệt Safari để giải quyết các lỗ hổng mà hãng cho biết là đã bị khai thác trong thực tế.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
