Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Phát hiện lỗ hổng SQL Injection trong Plugin WordPress - Thống kê WP

WordPress , CMS cung cấp năng lượng cho hơn 1 tỷ trang web, trong đó đáng chú ý nhất là Techcrunch, The New Yorker, Sony và MTV cùng nhiều công ty khác, không tránh khỏi các lỗ hổng khi nói đến bảo mật trang web. Gần đây, một trong những plugin phổ biến nhất của nó, WP Statistics, bị coi là có lỗi, khiến gần 300.000 trang web bị kẻ tấn công khai thác trực tuyến.

Plugin WP Statistics gần đây đã được phát hiện có lỗ hổng SQL Injection. Khai thác mà kẻ tấn công từ xa, với nhiều tài khoản người đăng ký, có thể lấy cắp thông tin nhạy cảm từ cơ sở dữ liệu của trang web và có thể truy cập trái phép vào các trang web. Lỗ hổng bảo mật đã được gọi là 'nghiêm trọng'.

Chi tiết kỹ thuật

SQL Injection đề cập đến một sơ suất ứng dụng web trong đó tin tặc đưa Mã ngôn ngữ truy vấn có cấu trúc (SQL) vào đầu vào của người dùng với mục đích duy nhất là lấy cắp nội dung cơ sở dữ liệu. Lỗ hổng bảo mật nằm trong nhiều chức năng trong plugin thống kê WP bao gồm wp_stosystem_searchengine_query () .

Phát hiện lỗ hổng SQL Injection trong Plugin WordPress - Thống kê WP

Chỉ cần gọi shortcode ở trên, người dùng quản trị có thể nhận được thông tin chi tiết về số lượt truy cập. Trong khi một số thuộc tính của shortcode đang được chuyển dưới dạng tham số cho các chức năng quan trọng, điều cần thiết là phải làm sạch các đầu vào cho các chức năng này. Nhưng ngược lại, hàm wp_stosystem_searchengine_query () có thể truy cập được thông qua chức năng AJAX của WordPress nhờ chức năng cốt lõi wp_ajax_parse_media_shortcode () .

Vấn đề bắt nguồn từ việc phần mềm không thể làm sạch dữ liệu đúng cách sau khi được chèn vào các truy vấn biểu mẫu. WordPress cho phép các nhà phát triển tạo nội dung có thể được đưa vào các trang bằng cách sử dụng mã ngắn. Điều này trở thành sự cố với mã ngắn WP Statistics sau:

[shortcode atts_1 =”test” atts_2 =”test”]

Cập nhật ngay lập tức

Các plugin cung cấp một loạt các chức năng cho các trang web dựa trên WordPress. Những lỗ hổng như vậy là biểu tượng của một vấn đề lớn hơn. Để tạo ra các bản phát hành nhanh và đưa các chức năng lên hàng đầu trên thị trường, nó thường dẫn đến việc đánh đổi khía cạnh bảo mật của ứng dụng. Bảo mật WordPress là một vấn đề nghiêm trọng hiện nay.

Cách cải chính duy nhất là cập nhật ngay lên phiên bản mới nhất. Để bảo mật trang web WordPress của bạn và kiểm tra các mối đe dọa tiềm ẩn, hãy truy cập Astra WordPress Security.