Lỗ hổng SQL Injection trong hơn 300,000+ website WordPress

Một lỗ hổng SQL Injection tìm thấy trong plugin WP Statistics được cài đặt trên hơn 300,000 website. Lỗ hổng có thể bị khai thác bởi tin tặc nhằm đánh cắp cơ sở dữ liệu và nguy cơ chiếm quyền điều khiển toàn bộ website từ xa. WP Statistics là một plugin được sử dụng rất phổ biến cho phép quản trị viên có được thông tin chi tiết về số lượng người dùng hiện đang trực tuyến trên trang của mình, số lượng khách truy cập và thống kê khác. WP Statistics hiện đang tồn tại lỗ hổng SQL Injection cho phép tin tặc khai thác từ xa thông qua một tài khoản và có thể đánh cắp thông tin nhạy cảm và truy cập trái phép vào website. SQL Injection là một lỗ hổng ứng dụng web cho phép tin tặc “tiêm” mã độc theo cấu trúc SQL trực tiếp vào CSDL của website để đọc, thay đổi, xóa cơ sở dữ liệu và đánh cắp toàn bộ cơ sở dữ liệu của webste, bao gồm cả dữ liệu về người dùng.

Lỗ hổng nằm trong nhiều hàm xử lý khác nhau chứa wp_statistics_searchengine_query(). Hàm này không kiểm tra quyền hạn người dùng, cho phép một tài khoản ở quyền thấp có thể thực thi mã độc và đưa mã độc vào phần thuộc tính. Chi tiết về lỗ hổng hiện tại chưa được công khai. Đội ngũ bảo mật của WP Statistics đã vá lỗ hổng trong phiên bản mới nhất 12.0.8. Quản trị viên các website có cài đặt WP Statistics và cho phép người dùng đăng kí nhận tin tức cần ngay lập tức cập nhật phiên bản mới nhất của Plugin.