Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng

www.tuoitre.vn -   27/06/2023 08:00:00 174

Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin Đăng ký và Đăng ký Xã hội của miniOrange dành cho WordPress có thể cho phép một tác nhân độc hại đăng nhập vì mọi thông tin do người dùng cung cấp về địa chỉ email đã được biết đến.

Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng

Được theo dõi là CVE-2023-2982 (điểm CVSS: 9,8), lỗ hổng bỏ qua xác thực ảnh hưởng đến tất cả các phiên bản của plugin, bao gồm và trước 7.6.4. Nó đã được giải quyết vào ngày 14 tháng 6 năm 2023 với việc phát hành phiên bản 7.6.5 sau khi tiết lộ có trách nhiệm vào ngày 2 tháng 6 năm 2023.

Nhà nghiên cứu István Márton của Wordfence cho biết: “Lỗ hổng này giúp kẻ tấn công không được xác thực có thể truy cập vào bất kỳ tài khoản nào trên một trang web, kể cả các tài khoản được sử dụng để quản lý trang web, nếu kẻ tấn công biết hoặc có thể tìm thấy địa chỉ email được liên kết”.

Vấn đề bắt nguồn từ thực tế là khóa mã hóa được sử dụng để bảo mật thông tin trong quá trình đăng nhập bằng tài khoản mạng xã hội được mã hóa cứng, do đó dẫn đến tình huống kẻ tấn công có thể tạo yêu cầu hợp lệ với địa chỉ email được mã hóa chính xác được sử dụng để nhận dạng người dùng .

Nếu tài khoản thuộc về quản trị viên trang WordPress, nó có thể dẫn đến sự xâm phạm hoàn toàn. Plugin được sử dụng trên hơn 30.000 trang web.

Lời khuyên sau khi phát hiện ra một lỗ hổng nghiêm trọng cao ảnh hưởng đến plugin LearnDash LMS, một plugin WordPress với hơn 100.000 lượt cài đặt đang hoạt động, có thể cho phép bất kỳ người dùng nào có tài khoản hiện tại đặt lại mật khẩu người dùng tùy ý, kể cả những người có quyền truy cập quản trị viên.

Lỗi (CVE-2023-3105, điểm CVSS: 8,8), đã được vá trong phiên bản 4.6.0.1 được phát hành vào ngày 6 tháng 6 năm 2023.

Nó cũng xuất hiện vài tuần sau khi Patchstack nêu chi tiết lỗ hổng giả mạo yêu cầu chéo trang (CSRF) trong plugin UpdraftPlus (CVE-2023-32960, điểm CVSS: 7.1) có thể cho phép kẻ tấn công không được xác thực đánh cắp dữ liệu nhạy cảm và nâng cao đặc quyền bằng cách lừa người dùng với quyền quản trị để truy cập URL trang web WordPress được tạo thủ công.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Lưu ý cập nhật ngay bản vá lỗ hổng Googl...

01/12/2023 12:00:00 19
Điều khiến lỗ hổng trở nên tồi tệ nằm ở thực tế là nó hiện đang bị khai thác ngoài thực tế chứ không...

Apple tung ra bản vá iOS, macOS và Safar...

30/11/2023 08:00:00 22
Apple đã phát hành bản cập nhật phần mềm cho trình duyệt web iOS, iPadOS, macOS và Safari để giải qu...

Microsoft mặc định cài ứng dụng HP Smart...

30/11/2023 12:00:00 17
Cũng cần lưu ý rằng chương trình này dường như đến từ một nguồn hợp pháp, vì vậy sự hiện diện của nó...

Phần mềm độc hại Android FjordPhantom mớ...

29/11/2023 08:00:00 35
Các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại Android tinh vi mới có tên FjordPhan...

Google Chrome đang bị tấn công tích cực,...

29/11/2023 08:00:00 21
Google đã tung ra các bản cập nhật bảo mật để khắc phục bảy vấn đề bảo mật trong trình duyệt Chrome ...

3 lưu ý trước khi xóa trình quản lý mật ...

29/11/2023 12:00:00 12
Nếu bạn muốn sử dụng một phương thức lưu trữ mật khẩu khác hoặc muốn giao diện của một ứng dụng khác...
Xem thêm

LIÊN HỆ

Thông tin liên hệ