🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Lý Tự trọng, TP. Vũng Tàu, Tỉnh BRVT đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Quang Trung, TP Vũng Tàu, tỉnh Bà Rịa - Vũng Tàu đã đăng ký tín nhiệm. 🔥                    🔥 Cục Thống kê tỉnh Cà Mau đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng plugin WP Fastest Cache khiến 600 nghìn trang web WordPress có nguy cơ bị tấn công

17/11/2023

Plugin WordPress WP Fastest Cache dễ bị tấn công trước một lỗ hổng SQL Injection, có thể cho phép kẻ tấn công không cần xác thực đọc nội dung cơ sở dữ liệu của trang web.

WP Fastest Cache là một plugin bộ nhớ đệm được sử dụng để tăng tốc độ tải trang, cải thiện trải nghiệm của người dùng và tăng xếp hạng của trang web trên công cụ tìm kiếm của Google. Theo số liệu thống kê của WordPress.org, plugin này đã có hơn một triệu trang web sử dụng.

Thống kê tải xuống từ WordPress.org cho thấy hơn 600.000 trang web đang sử dụng phiên bản plugin chứa lỗ hổng và có nguy cơ bị tấn công.

Lỗ hổng SQL Injection có định danh CVE-2023-6063 và có điểm mức độ nghiêm trọng là 8,6 trên thang 10, ảnh hưởng đến tất cả các phiên bản plugin trước 1.2.2. WPScan đã tiết lộ chi tiết về lỗ hổng vào thứ Ba tuần này.

Lỗ hổng SQL Injection xảy ra do phần mềm không xử lý dữ liệu truyền vào câu truy vấn SQL, dẫn đến việc thực thi câu lệnh SQL tùy ý để lấy thông tin cá nhân hoặc thực thi lệnh.

Trong trường hợp này, lỗ hổng ảnh hưởng đến chức năng ‘is_user_admin’ của class ‘WpFastestCacheCreateCache’ trong plugin WP Fastest Cache, được dùng để kiểm tra xem người dùng có phải là quản trị viên hay không bằng cách trích xuất giá trị ‘$username’ từ cookie.

Vì dữ liệu đầu vào '$username' không được kiểm tra, sàng lọc nên kẻ tấn công có thể thao túng giá trị cookie này để thay đổi truy vấn SQL được plugin thực thi, dẫn đến truy cập trái phép vào cơ sở dữ liệu.

Cơ sở dữ liệu WordPress thường bao gồm thông tin nhạy cảm như dữ liệu người dùng (địa chỉ IP, email, ID), mật khẩu tài khoản, cài đặt cấu hình plugin và theme cũng như các dữ liệu khác cần thiết cho các chức năng của trang web.

WPScan cho biết sẽ phát hành mã khai thác (PoC) cho CVE-2023-6063 vào ngày 27 tháng 11 năm 2023, nhưng lưu ý rằng tin tặc có thể sớm tìm ra cách khai thác cho lỗ hổng này.

Bản sửa lỗi đã được nhà phát triển WP Fastest Cache cung cấp trong phiên bản 1.2.2, được phát hành hôm thứ hai. Tất cả người dùng plugin được khuyến nghị nâng cấp lên phiên bản mới nhất càng sớm càng tốt để giảm thiểu các nguy cơ bị khai thác tấn công.

Nguồn: bleepingcomputer.com.

scrolltop