Hơn một triệu trang WordPress có nguy cơ bị tấn công SQL Injection

Hơn một triệu trang WordPress tồn tại lỗ hổng nghiêm trọng trong plugin có thể dẫn đến việc bị tấn công SQL Injection.

Vấn đề xảy ra bắt nguồn từ một khóa lỗ hổng nghiêm trọng trong plugin WP-Slimstat, một plugin phân tích web dành cho WordPress được tải về bởi hơn 1.3 triệu lần. Lỗ hổng có thể cho phép tin tặc đoán được giá trị của khóa mà plugin này sử dụng để gửi và nhận dữ liệu đăng nhập từ người dùng. Từ đó có thể tổ chức tấn công SQL Injection và thu thập được thông tin từ cơ sở dữ liệu như tên người dùng, mật khẩu mã hash và WordPress Secret Key.

Marc-Alexandre Montpas, một nhà nghiên cứu đến từ Sucuri đã phát hiện ra khóa bí mật của plugin này không hề “bí mật”. Khi tin tặc đã có được khóa, chúng có thể dùng nó để vượt qua kiểm duyệt của trang web và ấy dữ liệu từ cơ sở dữ liệu. Tấn công Blind SQL là một biến thể của tấn công SQL yêu cầu cơ sở dữ liệu câu hỏi đúng hay sai và xác định câu trả lời dựa vào phản  hồi của ứng dụng. Trong trường hợp này, tin tặc sẽ sử dụng brute-force dấu thời gian (timestamp) đến khi nào chúng lấy được đúng các kí tự từ trang chủ của trang web bị ảnh hưởng.

“Nếu trang web của bạn đang sử dụng phiên bản cũ, bạn sẽ gặp nguy hiểm. Đây là một lỗ hổng nghiêm trọng. Bạn nên cập nhật trang web nếu sử dụng plugin này càng sớm càng tốt”. Montpas cho biết. Lỗ hổng đã được vá trong phiên bản 3.9.6 của plugin.

Threatpost