Tin An Ninh Mạng

Lỗ hổng SQLi trong plug-in bbPress

Như Whitehat đã đưa tin, WordPress phiên bản < 4.8.3 tồn tại lỗ hổng SQLi, cho phép kẻ xấu có thể chiếm quyền kiểm soát của website. Để khai thác lỗ hổng này, cần phải có một điều kiện “nhất định”. Hôm nay, nhóm nghiên cứu tới từ Sucuri đã tiết lộ chi tiết cách khai thác lỗ hổng SQLi này thông qua một plug-in rất phổ biến, đó là bbPress.
bbPress là một trong những plug-in cực kỳ phổ biến, với hơn 300.000 lượt cài đặt.
Các website đang sử dụng phiên bản WordPress <4.8.3 có cài đặt plug-in bbPress đều có thể bị khai thác một cách dễ dàng.
Khi bạn thiết lập WordPress ở chế độ “Anonymous posting”, kẻ tấn công có thể lợi dụng lỗ hổng SQLi để chiếm quyền điều khiển website.

{

}

anonymous-post.png

PoC:
Tạo một topic hoặc comment với nội dung là sqli payload

attack.png

Khi Khi payload này được submit tới server, nó sẽ tạo một truy vấn trong cơ sở dữ liệu trên server .
Cách khắc phục

Do bản chất của lỗi là do nhân WordPress, do đó, để khắc phục lỗi này, hãy cập nhật lên WordPress phiên bản 4.8.3.

Tham khảo: sucuri

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !