Plugin WordPress WP Fastest Cache dễ bị tấn công trước một lỗ hổng SQL Injection, có thể cho phép kẻ tấn công không cần xác thực đọc nội dung cơ sở dữ liệu của trang web.
WP Fastest Cache là một plugin bộ nhớ đệm được sử dụng để tăng tốc độ tải trang, cải thiện trải nghiệm của người dùng và tăng xếp hạng của trang web trên công cụ tìm kiếm của Google. Theo số liệu thống kê của WordPress.org, plugin này đã có hơn một triệu trang web sử dụng.
Thống kê tải xuống từ WordPress.org cho thấy hơn 600.000 trang web đang sử dụng phiên bản plugin chứa lỗ hổng và có nguy cơ bị tấn công.
Lỗ hổng SQL Injection có định danh CVE-2023-6063 và có điểm mức độ nghiêm trọng là 8,6 trên thang 10, ảnh hưởng đến tất cả các phiên bản plugin trước 1.2.2. WPScan đã tiết lộ chi tiết về lỗ hổng vào thứ Ba tuần này.
Lỗ hổng SQL Injection xảy ra do phần mềm không xử lý dữ liệu truyền vào câu truy vấn SQL, dẫn đến việc thực thi câu lệnh SQL tùy ý để lấy thông tin cá nhân hoặc thực thi lệnh.
Trong trường hợp này, lỗ hổng ảnh hưởng đến chức năng ‘is_user_admin’ của class ‘WpFastestCacheCreateCache’ trong plugin WP Fastest Cache, được dùng để kiểm tra xem người dùng có phải là quản trị viên hay không bằng cách trích xuất giá trị ‘$username’ từ cookie.
Vì dữ liệu đầu vào '$username' không được kiểm tra, sàng lọc nên kẻ tấn công có thể thao túng giá trị cookie này để thay đổi truy vấn SQL được plugin thực thi, dẫn đến truy cập trái phép vào cơ sở dữ liệu.
Cơ sở dữ liệu WordPress thường bao gồm thông tin nhạy cảm như dữ liệu người dùng (địa chỉ IP, email, ID), mật khẩu tài khoản, cài đặt cấu hình plugin và theme cũng như các dữ liệu khác cần thiết cho các chức năng của trang web.
WPScan cho biết sẽ phát hành mã khai thác (PoC) cho CVE-2023-6063 vào ngày 27 tháng 11 năm 2023, nhưng lưu ý rằng tin tặc có thể sớm tìm ra cách khai thác cho lỗ hổng này.
Bản sửa lỗi đã được nhà phát triển WP Fastest Cache cung cấp trong phiên bản 1.2.2, được phát hành hôm thứ hai. Tất cả người dùng plugin được khuyến nghị nâng cấp lên phiên bản mới nhất càng sớm càng tốt để giảm thiểu các nguy cơ bị khai thác tấn công.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Samsung Electronics đang thông báo với một số khách hàng về một vụ vi phạm dữ liệu đã làm lộ thông tin cá nhân của họ.
Tín nhiệm mạng | VMware đang cảnh báo về một lỗ hổng bảo mật nghiêm trọng chưa có bản vá trong Cloud Director. Lỗ hổng này có thể bị kẻ xấu khai thác để vượt qua các biện pháp bảo vệ xác thực.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đang cảnh báo về phiên bản Windows của một phần mềm xóa dữ liệu độc hại (Wiper), trước đây từng nhắm mục tiêu vào các hệ thống Linux trong chiến dịch tấn công mạng nhằm vào Israel.
Tín nhiệm mạng | Nhóm ransomware LockBit đã công khai dữ liệu bị đánh cắp từ Boeing, một trong những công ty hàng không vũ trụ lớn nhất chuyên cung cấp các máy bay thương mại và hệ thống phòng thủ.
Tín nhiệm mạng | Phát hiện chiến dịch quảng cáo độc hại mới sử dụng các trang giả mạo trang tin tức Windows để quảng cáo các phần mềm độc hại.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
