Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng

www.tuoitre.vn -   27/06/2023 08:00:00 462

Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin Đăng ký và Đăng ký Xã hội của miniOrange dành cho WordPress có thể cho phép một tác nhân độc hại đăng nhập vì mọi thông tin do người dùng cung cấp về địa chỉ email đã được biết đến.

Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng

Được theo dõi là CVE-2023-2982 (điểm CVSS: 9,8), lỗ hổng bỏ qua xác thực ảnh hưởng đến tất cả các phiên bản của plugin, bao gồm và trước 7.6.4. Nó đã được giải quyết vào ngày 14 tháng 6 năm 2023 với việc phát hành phiên bản 7.6.5 sau khi tiết lộ có trách nhiệm vào ngày 2 tháng 6 năm 2023.

Nhà nghiên cứu István Márton của Wordfence cho biết: “Lỗ hổng này giúp kẻ tấn công không được xác thực có thể truy cập vào bất kỳ tài khoản nào trên một trang web, kể cả các tài khoản được sử dụng để quản lý trang web, nếu kẻ tấn công biết hoặc có thể tìm thấy địa chỉ email được liên kết”.

Vấn đề bắt nguồn từ thực tế là khóa mã hóa được sử dụng để bảo mật thông tin trong quá trình đăng nhập bằng tài khoản mạng xã hội được mã hóa cứng, do đó dẫn đến tình huống kẻ tấn công có thể tạo yêu cầu hợp lệ với địa chỉ email được mã hóa chính xác được sử dụng để nhận dạng người dùng .

Nếu tài khoản thuộc về quản trị viên trang WordPress, nó có thể dẫn đến sự xâm phạm hoàn toàn. Plugin được sử dụng trên hơn 30.000 trang web.

Lời khuyên sau khi phát hiện ra một lỗ hổng nghiêm trọng cao ảnh hưởng đến plugin LearnDash LMS, một plugin WordPress với hơn 100.000 lượt cài đặt đang hoạt động, có thể cho phép bất kỳ người dùng nào có tài khoản hiện tại đặt lại mật khẩu người dùng tùy ý, kể cả những người có quyền truy cập quản trị viên.

Lỗi (CVE-2023-3105, điểm CVSS: 8,8), đã được vá trong phiên bản 4.6.0.1 được phát hành vào ngày 6 tháng 6 năm 2023.

Nó cũng xuất hiện vài tuần sau khi Patchstack nêu chi tiết lỗ hổng giả mạo yêu cầu chéo trang (CSRF) trong plugin UpdraftPlus (CVE-2023-32960, điểm CVSS: 7.1) có thể cho phép kẻ tấn công không được xác thực đánh cắp dữ liệu nhạy cảm và nâng cao đặc quyền bằng cách lừa người dùng với quyền quản trị để truy cập URL trang web WordPress được tạo thủ công.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 23
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 31
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 29
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 17
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button