Một lỗ hổng SQL Injection vừa được phát hiện có mặt trên hơn 300.000 trang web, có thể bị khai thác bởi hacker để ăn cắp cơ sở dữ liệu người dùng và chiếm đoạt các trang web bị ảnh hưởng từ xa.
Mã độc tấn công vào các trang web thông qua lỗ hổng SQL Injection. ẢNH CHỤP MÀN HÌNH
Theo hãng bảo mật Trend Micro, lỗ hổng này đã được phát hiện trong plug-in WP Statistics, cho phép các quản trị viên trang web có được các thông tin chi tiết liên quan đến số người dùng trực tuyến trên trang web của họ, số lượt truy cập, khách đang truy cập và số liệu trang.
Ghi nhận từ các chuyên gia bảo mật, plugin WordPress này gặp lỗ hổng SQL Injection cho phép kẻ gian thực hiện tấn công từ xa, với ít nhất một trang web đã bị hacker ăn cắp các thông tin nhạy cảm từ cơ sở dữ liệu và truy cập trái phép.
Lỗ hổng cho phép kẻ gian ăn cắp các dữ liệu quan trọng trên trang web. ẢNH CHỤP MÀN HÌNH
SQL Injection là một lỗi ứng dụng web cho phép hacker chèn mã độc hại SQL vào các đầu vào web để xác định cấu trúc và vị trí cơ sở dữ liệu quan trọng, từ đó cho phép hacker ăn cắp cơ sở dữ liệu. Các nhà nghiên cứu cho biết, lỗ hổng này xuất phát từ một số thuộc tính của wpstatistics thông qua các tham số chức năng quan trọng và không phải là vấn đề nếu các thông số này được loại bỏ.
Các nhà nghiên cứu đã thông báo lỗ hổng cho nhóm WP Statistics và nhóm đã vá lỗ hổng này trong phiên bản WP Statistics mới nhất, 12.0.8.
Theo khuyến cáo của Trend Micro, trong trường hợp trang web của bạn cài đặt plugin dễ bị tổn thương, bạn nên cập nhật lên phiên bản mới nhất có thể dành cho trình duyệt.
Thành Luân
Theo Thanhnien
0 comments:
Post a Comment