Lỗ hổng bảo mật nghiêm trọng khiến 1 triệu trang web WordPress bị tấn công SQL

"Những kẻ tấn công có thể khai thác lỗ hổng SQL SQL nghiêm trọng được tìm thấy trong plugin WordPress được sử dụng rộng rãi để xâm phạm hơn 1 triệu trang web và trích xuất dữ liệu nhạy cảm như băm mật khẩu từ cơ sở dữ liệu liên quan.

Tại AbnAsia, chúng tôi xây dựng trang web siêu nhanh, phản hồi trong vài mili giây và liên tục nâng cấp để chống lại các mối đe dọa bảo mật. Nếu bạn đang gặp vấn đề với các dịch vụ trực tuyến của mình, hãy liên hệ với chúng tôi.

Một nhà nghiên cứu bảo mật tên là AmrAwad (còn gọi là 1337_Wannabe) đã phát hiện ra lỗi trong LayerSlider, một plug-in để tạo nội dung Web hoạt hình. Lỗ hổng bảo mật, được theo dõi là CVE-2024-2879, có xếp hạng 9,8/10 trên thang điểm mức độ nghiêm trọng của lỗ hổng CVSS 3.0 và có liên quan đến hành động ""ls_get_popup_markup"" trong phiên bản 7.9.11 và 7.10.0 của LayerSlider. Theo Wordfence, lỗ hổng này là do ""không đủ khả năng thoát khỏi tham số do người dùng cung cấp và thiếu sự chuẩn bị đầy đủ cho truy vấn SQL hiện có"".

Công ty cho biết: Điều này giúp những kẻ tấn công không được xác thực có thể thêm các truy vấn SQL bổ sung vào các truy vấn hiện có để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu.

Wordfence đã trao cho nhà nghiên cứu số tiền thưởng trị giá 5.500 USD - mức tiền thưởng cao nhất của công ty cho đến nay - cho phát hiện này, theo một bài đăng trên blog của Wordfence. Bản đệ trình ngày 25 tháng 3 của AmrAwad là một phần của Bug Bounty Extravaganza thứ hai của Wordfence và công ty đã liên hệ với Nhóm Kreatura, nhà phát triển plugin, cùng ngày để thông báo cho họ về lỗ hổng. Nhóm đã phản hồi vào ngày hôm sau và gửi bản vá trong phiên bản 7.10.1 của LayerSlider vào ngày 27 tháng 3.

Khai thác lỗ hổng chèn SQL LayerSlider

Theo Wordfence, khả năng khai thác lỗ hổng nằm ở việc triển khai không an toàn chức năng truy vấn đánh dấu cửa sổ bật lên thanh trượt của plug-in LayerSlider, có tham số ""id"", theo Wordfence.

Theo công ty, ""nếu tham số 'id' không phải là số, thì nó sẽ được chuyển đến hàm find() trong lớp LS_Sliders mà không cần chuẩn hóa"", hàm này ""truy vấn các thanh trượt theo cách xây dựng câu lệnh mà không cần chuẩn bị( ) chức năng.""

Theo Wordfence, vì chức năng đó sẽ ""tham số hóa và thoát khỏi truy vấn SQL để thực thi an toàn trong WordPress, từ đó cung cấp khả năng bảo vệ chống lại các cuộc tấn công tiêm nhiễm SQL"", sự vắng mặt của nó sẽ tạo ra một tình huống dễ bị tổn thương, theo Wordfence.

Công ty giải thích: Điều này có nghĩa là họ sẽ cần sử dụng các câu lệnh SQL CASE cùng với lệnh SLEEP() trong khi quan sát thời gian phản hồi của từng yêu cầu để đánh cắp thông tin từ cơ sở dữ liệu.

Các trang web WordPress dễ bị tổn thương là mục tiêu phổ biến của những kẻ tấn công do hệ thống quản lý nội dung được sử dụng rộng rãi trên Internet và các lỗ hổng thường tồn tại trong các plugin mà các nhà phát triển độc lập tạo ra để thêm chức năng cho các trang web sử dụng nền tảng này.

Thật vậy, ít nhất 43% trang web trên toàn bộ Internet sử dụng WordPress để cung cấp năng lượng cho trang web, ứng dụng thương mại điện tử và cộng đồng của họ. Hơn nữa, lượng dữ liệu nhạy cảm dồi dào như mật khẩu người dùng và thông tin thanh toán thường được lưu trữ trong trang của họ tạo cơ hội đáng kể cho những kẻ đe dọa tìm cách lạm dụng nó.

WordPress lưu ý: Làm cho hệ sinh thái WordPress an toàn hơn… cuối cùng sẽ làm cho toàn bộ trang web trở nên an toàn hơn.

Wordfence khuyên người dùng WordPress đã cài đặt LayerSlider trên các trang web hãy xác minh ngay rằng họ đã cập nhật lên phiên bản vá lỗi mới nhất của plugin để đảm bảo plugin không dễ bị khai thác."

TÁC GIẢ

Về ABN Asia: Ai Base Network (ABN), ABN Asia được thành lập từ năm 2012, là một công ty xuất phát từ học thuật, do những giảng viên, cựu du học sinh Hungary, Hà Lan, Nga, Đức, và Nhật Bản sáng lập. Chúng tôi chia sẻ đam mê chung và tầm nhìn vững chắc về công nghệ, mang đến sự đổi mới và chất lượng đỉnh cao cho khách hàng. Phương châm của chúng tôi là: Tốt hơn. Nhanh hơn. An toàn hơn. Trong nhiều trường hợp: Rẻ hơn.

Hãy liên hệ với chúng tôi khi Quý doanh nghiệp có các nhu cầu về dịch vụ công nghệ thông tin, tư vấn chuyển đổi số, tìm kiếm các giải pháp phần mềm phù hợp, hoặc nếu Quý doanh nghiệp có đấu thầu CNTT (RFP) để chúng tôi tham dự. Quý doanh nghiệp có thể liên hệ với chúng tôi qua địa chỉ email [email protected]. Chúng tôi sẵn lòng hỗ trợ với mọi nhu cầu công nghệ của Quý doanh nghiệp.

© ABN ASIA