Bản vá WordPress và plug-in phổ biến chứa lỗ hổng XSS nghiêm trọng

Bản cập nhật bảo mật mới được phát hành cho hệ thống quản lý nội dung WordPress và một trong những plug-in phổ biến sửa lỗi cross-site scripting (XSS) có thể cho phép kẻ tấn công chiếm quyền kiểm soát các trang web.

Thứ 5 tuần trước, đội ngũ phát triển WordPress phát hành các cập nhật bảo mật quan trọng cho WordPress 4.0.1, 3.9.3, 3.8.5 và 3.7.5. Các bản cập nhật 3.9.3, 3.8.5 và 3.7.5 giải quyết một lỗ hổng XSS trong hộp bình luận của bài viết và các trang trong WordPress. Một kẻ tấn công có thể khai thác lỗ hổng này để tạo ra bình luận với mã JavaScript độc hại nhúng trong đó, được thực thi bởi trình duyệt của người dùng nhìn thấy những bình luận.

Hệ thống quản trị nội dung phổ biến WordPress (Ảnh minh họa từ Internet)

Jouko Pynnonen, nhà nghiên cứu bảo mật người đã tìm ra lỗ hổng cho biết: Những kẻ tấn công để lại một bình luận có chứa JavaScript và một số liên kết để đưa những nhận xét vào trong hàng đợi để kiểm duyệt. Khi người quản trị viên blog xem xét phê duyệt bình luận mới, JavaScript được thực hiện. Sau đó đoạn mã có thể thực hiện các hoạt động với quyền quản trị. Một thao tác lừa đảo như vậy có thể tạo ra một tài khoản quản trị WordPress thứ hai cho kẻ tấn công với mật khẩu xác định rước.

Lỗ hổng XSS bình luận chỉ ảnh hưởng đến WordPress 3.9.2 và các phiên bản trước, không WordPress 4.0. Tuy nhiên, bản cập nhật 4.0.1 cũng như những các phiên bản 3.x, cũng vá ba lỗ hổng XSS khác mà có thể được dùng để tấn công các trang web WordPress nếu kẻ tấn công có thể truy cập vào tài khoản của cộng tác viên hoặc tác giả.

Theo CIO

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.