MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Tìm thấy lỗ hổng nghiêm trọng trong 4 plug-in phổ biến của Wordpress
Bằng việc phân tích tĩnh 12 plug-in thương mại điện tử (e-commerce) phổ biến của Wordpress, Checkmarx đã phát hiện, có ít nhất 4 plug-in tồn tại 1 hoặc nhiều lỗ hổng nghiêm trọng.
Theo một phân tích được thực hiện vào đầu tháng 11/2016 của công ty cung cấp giải pháp bảo mật Checkmarx, trong quá trình kiểm tra và sửa chữa tầng ứng dụng trong quá trình phát triển phần mềm, công ty đã phát hiện một trong 4 plug-in được phát hiện tồn tại 3 lỗ hổng gây mất an toàn thông tin. Trong khi 3 plug-in còn lại được phát hiện chỉ có 1 lỗ hổng.
Cụ thể, các lỗ hổng bao gồm: Reflected XSS, SQL injection, second order SQL injection và lỗ hổng trong việc quản lý tệp tin. Theo một báo cáo nghiên cứu được đăng tải vào ngày 22/11/2016 của Checkmarx: “Nếu những lỗ hổng mà chúng tôi đã phát hiện cho đến nay bị khai thác, thì dữ liệu cá nhân của người dùng trên 135.000 trang web có thể bị đe dọa bởi tội phạm mạng hoặc khai thác qua hình thức lây nhiễm mã độc”.
Checkmarx không đưa ra bình luận về việc liệu đã có bản vá nào cho những plug-in bị ảnh hưởng hay không. Công ty này cũng lưu ý rằng các thông tin chi tiết về lỗ hổng sẽ chỉ được tiết lộ khi các nhà phân phối những plug-in bị ảnh hưởng này đồng ý công khai các thông tin.
Thảo Uyên (theo scmagazine.com)
Theo một phân tích được thực hiện vào đầu tháng 11/2016 của công ty cung cấp giải pháp bảo mật Checkmarx, trong quá trình kiểm tra và sửa chữa tầng ứng dụng trong quá trình phát triển phần mềm, công ty đã phát hiện một trong 4 plug-in được phát hiện tồn tại 3 lỗ hổng gây mất an toàn thông tin. Trong khi 3 plug-in còn lại được phát hiện chỉ có 1 lỗ hổng.
Cụ thể, các lỗ hổng bao gồm: Reflected XSS, SQL injection, second order SQL injection và lỗ hổng trong việc quản lý tệp tin. Theo một báo cáo nghiên cứu được đăng tải vào ngày 22/11/2016 của Checkmarx: “Nếu những lỗ hổng mà chúng tôi đã phát hiện cho đến nay bị khai thác, thì dữ liệu cá nhân của người dùng trên 135.000 trang web có thể bị đe dọa bởi tội phạm mạng hoặc khai thác qua hình thức lây nhiễm mã độc”.
Checkmarx không đưa ra bình luận về việc liệu đã có bản vá nào cho những plug-in bị ảnh hưởng hay không. Công ty này cũng lưu ý rằng các thông tin chi tiết về lỗ hổng sẽ chỉ được tiết lộ khi các nhà phân phối những plug-in bị ảnh hưởng này đồng ý công khai các thông tin.
Thảo Uyên (theo scmagazine.com)