Lỗ hổng nghiêm trọng trong plugin LayerSlider cho phép đánh cắp thông tin nhạy cảm

Một lỗ hổng nghiêm trọng ảnh hưởng đến plugin LayerSlider trong WordPress có thể bị lạm dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như password hash.LayerSlider là trình chỉnh sửa nội dung web trực quan, công cụ thiết kế và tạo hiệu ứng hình ảnh kỹ thuật số cho phép người dùng tạo slide và nội dung phong phú cho trang web. Theo thông tin từ trang web của nhà phát triển, plugin này được “hàng triệu người dùng trên toàn thế giới” sử dụng.

Lỗ hổng được gán mã CVE-2024-2879, điểm CVSS là 9,8/10, được xác định là lỗi SQL injection ảnh hưởng đến các phiên bản LayerSlider từ 7.9.11 đến 7.10.0.

CVE-2024-2879 đã được giải quyết trong phiên bản 7.10.1 phát hành vào ngày 27 tháng 3 năm 2024, sau khi tiết lộ vào ngày 25 tháng 3. Những nhà bảo trì plugin LayerSlider cho biết: “Bản cập nhật này bao gồm các bản sửa lỗi quan trọng”.

Theo Wordfence, lỗ hổng này cho phép những kẻ tấn công chưa được xác thực chèn các truy vấn SQL độc hại để đánh cắp thông tin nhạy cảm từ cơ sở dữ liệu. Do đó để tránh nguy cơ bị khai thác, các quản trị viên nên cập nhật phiên bản LayerSlider mới nhất để vá lỗ hổng.

Phân tích chi tiết lỗ hổng các bạn có thể xem tại đây.