Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng

www.tuoitre.vn -   27/06/2023 08:00:00 347

Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin Đăng ký và Đăng ký Xã hội của miniOrange dành cho WordPress có thể cho phép một tác nhân độc hại đăng nhập vì mọi thông tin do người dùng cung cấp về địa chỉ email đã được biết đến.

Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng

Được theo dõi là CVE-2023-2982 (điểm CVSS: 9,8), lỗ hổng bỏ qua xác thực ảnh hưởng đến tất cả các phiên bản của plugin, bao gồm và trước 7.6.4. Nó đã được giải quyết vào ngày 14 tháng 6 năm 2023 với việc phát hành phiên bản 7.6.5 sau khi tiết lộ có trách nhiệm vào ngày 2 tháng 6 năm 2023.

Nhà nghiên cứu István Márton của Wordfence cho biết: “Lỗ hổng này giúp kẻ tấn công không được xác thực có thể truy cập vào bất kỳ tài khoản nào trên một trang web, kể cả các tài khoản được sử dụng để quản lý trang web, nếu kẻ tấn công biết hoặc có thể tìm thấy địa chỉ email được liên kết”.

Vấn đề bắt nguồn từ thực tế là khóa mã hóa được sử dụng để bảo mật thông tin trong quá trình đăng nhập bằng tài khoản mạng xã hội được mã hóa cứng, do đó dẫn đến tình huống kẻ tấn công có thể tạo yêu cầu hợp lệ với địa chỉ email được mã hóa chính xác được sử dụng để nhận dạng người dùng .

Nếu tài khoản thuộc về quản trị viên trang WordPress, nó có thể dẫn đến sự xâm phạm hoàn toàn. Plugin được sử dụng trên hơn 30.000 trang web.

Lời khuyên sau khi phát hiện ra một lỗ hổng nghiêm trọng cao ảnh hưởng đến plugin LearnDash LMS, một plugin WordPress với hơn 100.000 lượt cài đặt đang hoạt động, có thể cho phép bất kỳ người dùng nào có tài khoản hiện tại đặt lại mật khẩu người dùng tùy ý, kể cả những người có quyền truy cập quản trị viên.

Lỗi (CVE-2023-3105, điểm CVSS: 8,8), đã được vá trong phiên bản 4.6.0.1 được phát hành vào ngày 6 tháng 6 năm 2023.

Nó cũng xuất hiện vài tuần sau khi Patchstack nêu chi tiết lỗ hổng giả mạo yêu cầu chéo trang (CSRF) trong plugin UpdraftPlus (CVE-2023-32960, điểm CVSS: 7.1) có thể cho phép kẻ tấn công không được xác thực đánh cắp dữ liệu nhạy cảm và nâng cao đặc quyền bằng cách lừa người dùng với quyền quản trị để truy cập URL trang web WordPress được tạo thủ công.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 142
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 115
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 115
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 101
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 105
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 69
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

LIÊN HỆ

Thông tin liên hệ