Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin LayerSlider cho WordPress có thể bị lợi dụng để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, chẳng hạn như mã băm mật khẩu.

Với mã định danh là CVE-2024-2879 (điểm CVSS là 9.8) đã được mô tả là một trường hợp tấn công SQL injection ảnh hưởng đến các phiên bản từ 7.9.11 đến 7.10.0.

Vấn đề này đã được giải quyết trong phiên bản 7.10.1 phát hành vào ngày 27 tháng 3 năm 2024. LayerSlider cho biết: “Bản cập nhật này bao gồm các sửa lỗi bảo mật quan trọng.”

LayerSlider là một trình chỉnh sửa nội dung web trực quan, một phần mềm thiết kế đồ họa và hiệu ứng hình ảnh số cho phép người dùng tạo ra các hoạt hình và nội dung phong phú cho trang web của họ. Theo trang web riêng của nó, plugin này được sử dụng bởi “hàng triệu người dùng trên toàn thế giới.”

Lỗ hổng được phát hiện trong công cụ xuất phát từ việc thiếu các tham số do người dùng cung cấp và không có wpdb::prepare(), cho phép kẻ tấn công không xác thực thêm các truy vấn SQL bổ sung và thu thập thông tin nhạy cảm, Wordfence nói.

Tuy nhiên, cách truy vấn được cấu trúc giới hạn bề mặt tấn công thành một phương pháp dựa trên thời gian, trong đó kẻ tấn công sẽ cần quan sát thời gian phản hồi của mỗi yêu cầu để đánh cắp thông tin từ cơ sở dữ liệu.

Sự phát triển này diễn ra sau khi phát hiện ra một lỗ hổng không xác thực lưu trữ cross-site scripting (XSS) trong WP-Members Membership Plugin (CVE-2024-1852, điểm CVSS: 7.2) có thể tạo điều kiện cho việc thực thi mã JavaScript tùy ý. Nó đã được giải quyết trong phiên bản 3.4.9.3. Theo WordPress chia sẻ: “Lỗ hổng bảo mật này, làm cho việc inject các tập lệnh web tùy ý vào các trang mà sẽ được thực thi mỗi khi người dùng truy cập vào một trang đã tiêm vào, đó là trang chỉnh sửa người dùng.”

Nếu mã được thực thi trong ngữ cảnh của phiên duyệt của quản trị viên, nó có thể được sử dụng để tạo tài khoản người dùng giả mạo, chuyển hướng khách truy cập trang web đến các trang web độc hại khác và thực hiện các cuộc tấn công khác, công ty bổ sung.

Trong vài tuần qua, các lỗ hổng bảo mật cũng đã được tiết lộ trong các plugin WordPress khác như Tutor LMS (CVE-2024-1751, điểm CVSS: 8.8) và Contact Form Entries (CVE-2024-2030, điểm CVSS: 6.4) có thể bị khai thác để tiết lộ thông tin và tiêm các tập lệnh web tùy ý, tương ứng.

The Hacker News