WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
WordPress phát hành bản cập nhật 5.7.1 vá lỗi XXE trong PHP 8
WordPress vừa phát hành phiên bản 5.7.1 của hệ thống quản lý nội dung phổ biến (CMS), vá hơn 25 lỗi, bao gồm cả hai lỗ hổng bảo mật.
Một trong hai lỗ hổng bảo mật được vá là lỗ hổng XML External Entity (XXE – Thực thể ngoài XML) trong thư viện ID3 của PHP 8 được sử dụng bởi WordPress. Lỗ hổng (CVE-2021-29447) được coi là có mức độ nghiêm trọng cao.
Được thiết kế để phân tích cú pháp thẻ ID3 từ các tệp âm thanh MP3, thư viện đã không dứt khoát vô hiệu hóa các thực thể XML trong PHP 8, khiến WordPress 5.7 và các phiên bản cũ hơn dễ bị tấn công bởi các cuộc tấn công XXE thông qua tệp MP3 tải lên.
Vấn đề được đưa ra vào tháng 8/2020 và có thể bị khai thác bởi bất kỳ người dùng có khả năng tải tệp lên. Chỉ các triển khai WordPress sử dụng PHP 8 (khoảng 0,3%) bị ảnh hưởng.
Ảnh hưởng đến API REST, lỗ hổng thứ hai có thể bị khai thác để truy cập dữ liệu nhạy cảm. Lỗ hổng (CVE-2021-29450) được báo cáo bởi Mikael Korpela và được coi là có mức độ nghiêm trọng trung bình.
Theo WordPress, vấn đề tồn tại trong trình chỉnh sửa WordPress, có thể bị kẻ tấn công lợi dụng để làm lộ các bài đăng và trang được bảo vệ bằng mật khẩu. Để khai thác thành công, kẻ tấn công phải có ít nhất các đặc quyền của người đóng góp.
Để cải thiện hơn nữa tính bảo mật của WordPress, các nhà phát triển đang xem xét coi Federated Learning of Cohorts (Công nghệ Học tập Liên kết - FLoC) của Google là một mối đe dọa bảo mật và tự động chặn nó trên các trang web.
Có nghĩa là thay thế cho cookie của bên thứ ba, FLoC mang đến quảng cáo dựa trên sở thích kết hợp, người dùng được đưa vào các nhóm lớn dựa trên sở thích, do đó cung cấp cho doanh nghiệp những cách mới để nhắm mục tiêu quảng cáo. Mặc dù riêng tư hơn cookie, FLoC có những tác động riêng về quyền riêng tư, bao gồm thực tế là người dùng đang bị theo dõi và dữ liệu về thói quen duyệt web của họ được chia sẻ với bên thứ ba.
Một trong hai lỗ hổng bảo mật được vá là lỗ hổng XML External Entity (XXE – Thực thể ngoài XML) trong thư viện ID3 của PHP 8 được sử dụng bởi WordPress. Lỗ hổng (CVE-2021-29447) được coi là có mức độ nghiêm trọng cao.
Được thiết kế để phân tích cú pháp thẻ ID3 từ các tệp âm thanh MP3, thư viện đã không dứt khoát vô hiệu hóa các thực thể XML trong PHP 8, khiến WordPress 5.7 và các phiên bản cũ hơn dễ bị tấn công bởi các cuộc tấn công XXE thông qua tệp MP3 tải lên.
Vấn đề được đưa ra vào tháng 8/2020 và có thể bị khai thác bởi bất kỳ người dùng có khả năng tải tệp lên. Chỉ các triển khai WordPress sử dụng PHP 8 (khoảng 0,3%) bị ảnh hưởng.
Ảnh hưởng đến API REST, lỗ hổng thứ hai có thể bị khai thác để truy cập dữ liệu nhạy cảm. Lỗ hổng (CVE-2021-29450) được báo cáo bởi Mikael Korpela và được coi là có mức độ nghiêm trọng trung bình.
Theo WordPress, vấn đề tồn tại trong trình chỉnh sửa WordPress, có thể bị kẻ tấn công lợi dụng để làm lộ các bài đăng và trang được bảo vệ bằng mật khẩu. Để khai thác thành công, kẻ tấn công phải có ít nhất các đặc quyền của người đóng góp.
Để cải thiện hơn nữa tính bảo mật của WordPress, các nhà phát triển đang xem xét coi Federated Learning of Cohorts (Công nghệ Học tập Liên kết - FLoC) của Google là một mối đe dọa bảo mật và tự động chặn nó trên các trang web.
Có nghĩa là thay thế cho cookie của bên thứ ba, FLoC mang đến quảng cáo dựa trên sở thích kết hợp, người dùng được đưa vào các nhóm lớn dựa trên sở thích, do đó cung cấp cho doanh nghiệp những cách mới để nhắm mục tiêu quảng cáo. Mặc dù riêng tư hơn cookie, FLoC có những tác động riêng về quyền riêng tư, bao gồm thực tế là người dùng đang bị theo dõi và dữ liệu về thói quen duyệt web của họ được chia sẻ với bên thứ ba.
Theo Security Week