LayerSlider, một plugin nâng cao dành cho WordPress đang được sử dụng trong hơn một triệu trang web, dễ bị tấn công bởi lỗ hổng SQL injection mà không yêu cầu xác thực.
LayerSlider là một công cụ linh hoạt dùng để tạo các thanh trượt (sliders) tùy ứng theo kích thước màn hình hiển thị, thư viện ảnh và hoạt ảnh trên các trang web WordPress, cho phép người dùng xây dựng các thành phần trực quan với nội dung động trên nền tảng trực tuyến.
Lỗ hổng nghiêm trọng có định danh CVE-2024-2879 (điểm CVSS: 9,8), do nhà nghiên cứu AmrAwad phát hiện và báo cáo cho công ty bảo mật Wordfence của WordPress vào ngày 25 tháng 3 năm 2024. AmrAwad đã nhận được 5.500 USD tiền thưởng cho báo cáo lỗ hổng.
Lỗ hổng ảnh hưởng đến các phiên bản plugin từ 7.9.11 đến 7.10.0, có thể cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm như mã băm mật khẩu từ cơ sở dữ liệu của trang web, khiến chúng có nguy cơ bị chiếm đoạt hoặc vi phạm dữ liệu.
Chi tiết kỹ thuật được cung cấp trong báo cáo của Wordfence cho thấy lỗ hổng tồn tại trong quá trình xử lý tham số 'id' của chức năng 'ls_get_popup_markup' của plugin.
Chức năng này xử lý tham số 'id' không đúng cách, cho phép kẻ tấn công chèn mã SQL độc hại vào các câu truy vấn, dẫn đến việc thực thi lệnh.
Cấu trúc của các truy vấn có thể giới hạn cuộc tấn công, tuy nhiên tin tặc vẫn có thể khai thác lỗ hổng bằng cách sử dụng kỹ thuật tấn công time-based blind SQL injection, trong đó kẻ tấn công sẽ dựa vào thời gian phản hồi để suy đoán dữ liệu trong cơ sở dữ liệu.
Mặc dù bị hạn chế, CVE-2024-2879 vẫn cho phép các tác nhân độc hại trích xuất thông tin từ cơ sở dữ liệu của trang web, bao gồm mã băm của mật khẩu và thông tin nhạy cảm của người dùng, mà không yêu cầu bất kỳ kiểm tra xác thực nào trên trang web.
Wordfence cho biết vấn đề càng trở nên trầm trọng hơn do các truy vấn không được xử lý bằng chức năng '$wpdb->prepare()' của WordPress, chức năng ngăn chặn việc chèn SQL bằng cách đảm bảo rằng đầu vào của người dùng được kiểm tra và sàng lọc trước khi sử dụng trong các truy vấn cơ sở dữ liệu.
Nhóm phát triển plugin Kreatura Team đã phát hành bản cập nhật bảo mật vào ngày 27 tháng 3 năm 2024, chưa đầy 48 giờ sau khi được báo cáo lỗ hổng.
Người dùng LayerSlider nên nâng cấp lên phiên bản 7.10.1 ngay lập tức để giải quyết lỗ hổng nghiêm trọng này.
Để giảm thiểu các rủi ro bị tấn công, quản trị viên trang WordPress cần thường xuyên kiểm tra, cập nhật tất cả các plugin của họ và vô hiệu hóa những plugin không cần thiết, sử dụng mật khẩu tài khoản mạnh và vô hiệu hóa các tài khoản không còn hoạt động.
Nguồn: www.bleepingcomputer.com
Tín nhiệm mạng | Google đã bắt đầu tự động chặn các email được gửi bởi người gửi hàng loạt không đáp ứng các giới hạn thư rác và xác thực thư của họ theo yêu cầu của các nguyên tắc mới nhằm tăng cường khả năng phòng vệ trước các cuộc tấn công spam và lừa đảo.
Tín nhiệm mạng | Nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã gặp phải sự cố tấn công mạng do nhóm ransomware mới có tên SEXi gây ra, nhóm này đã mã hóa cả các máy chủ và bản sao lưu VMware ESXi của công ty.
Tín nhiệm mạng | Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng
Tín nhiệm mạng | AT&T hiện đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
Tín nhiệm mạng | Red Hat đang cảnh báo người dùng ngay lập tức ngừng sử dụng các hệ thống đang chạy phiên bản thử nghiệm và phát triển Fedora vì phát hiện backdoor trong các thư viện và công cụ nén dữ liệu XZ Utils phiên bản mới nhất.
Một dịch vụ lừa đảo (PhaaS) mới có tên ‘Darcula’ sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
