Tìm thấy lỗ hổng nghiêm trọng trong 4 plug-in phổ biến của Wordpress
09:00 | 20/01/2017 | LỖ HỔNG ATTT
Bằng việc phân tích tĩnh 12 plug-in thương mại điện tử (e-commerce) phổ biến của Wordpress, Checkmarx đã phát hiện, có ít nhất 4 plug-in tồn tại 1 hoặc nhiều lỗ hổng nghiêm trọng.
Cụ thể, các lỗ hổng bao gồm: Reflected XSS, SQL injection, second order SQL injection và lỗ hổng trong việc quản lý tệp tin. Theo một báo cáo nghiên cứu được đăng tải vào ngày 22/11/2016 của Checkmarx: “Nếu những lỗ hổng mà chúng tôi đã phát hiện cho đến nay bị khai thác, thì dữ liệu cá nhân của người dùng trên 135.000 trang web có thể bị đe dọa bởi tội phạm mạng hoặc khai thác qua hình thức lây nhiễm mã độc”.
Checkmarx không đưa ra bình luận về việc liệu đã có bản vá nào cho những plug-in bị ảnh hưởng hay không. Công ty này cũng lưu ý rằng các thông tin chi tiết về lỗ hổng sẽ chỉ được tiết lộ khi các nhà phân phối những plug-in bị ảnh hưởng này đồng ý công khai các thông tin.
