WordPress Plugin sử dụng bởi hơn 300,000 website chứa lỗ hổng SQL Injection

Một lỗ hổng SQL Injection tìm thấy trong plugin WP Statistics được cài đặt trên hơn 300,000 website. Lỗ hổng có thể bị khai thác bởi tin tặc nhằm đánh cắp cơ sở dữ liệu và nguy cơ chiếm quyền điều khiển toàn bộ website từ xa.

WP Statistics là một plugin được sử dụng rất phổ biến cho phép quản trị viên có được thông tin chi tiết về số lượng người dùng hiện đang trực tuyến trên trang của mình, số lượng khách truy cập và thống kê khác. WP Statistics chứa lỗ hổng SQL Injection cho phép tin tặc từ xa thông qua một tài khoản thuê bao có thể đánh cắp thông tin nhạy cảm và truy cập trái phép vào website.

SQL Injection là một lỗ hổng ứng dụng web cho phép tin tặc “tiêm” mã độc theo cấu trúc Structured Query Language (SQL) vào các thành phần nhập liệu nhằm xác định cấu trúc và thông tin chủ chốt của cơ sở dữ liệu, dần dần dẫn tới đánh cắp toàn bộ cơ sở dữ liệu.

Lỗ hổng nằm trong nhiều hàm xử lý khác nhau chứa wp_statistics_searchengine_query(). Hàm này không kiểm tra quyền hạn người dùng, cho phép một tài khoản ở quyền thấp có thể thực thi mã độc và đưa mã độc vào phần thuộc tính. Chi tiết về lỗ hổng hiện tại chưa được công khai. Đội ngũ bảo mật của WP Statistics đã vá lỗ hổng trong phiên bản mới nhất 12.0.8.

Quản trị viên các website có cài đặt WP Statistics và cho phép người dùng đăng kí nhận tin tức được khuyến cáo cài đặt phiên bản mới nhất.

THN

Bình luận

Từ khóa: