Các lỗ hổng cốt lõi của WordPress có khả năng tấn công hàng triệu trang web

WordPress thông báo họ đã vá 4 lỗ hổng được đánh giá là 8 trên thang điểm từ 1 đến 10. Các lỗ hổng này nằm trong chính lõi WordPress và do chính nhóm phát triển WordPress đã đưa ra các lỗ hổng.

4 lỗ hổng WordPress

Thông báo của WordPress ngắn gọn về các chi tiết về mức độ nghiêm trọng của các lỗ hổng và các chi tiết rất ít.

Tuy nhiên, Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia của Chính phủ Hoa Kỳ nơi các lỗ hổng được ghi lại và công khai đã đánh giá các lỗ hổng này cao tới 8,0 trên thang điểm từ 1 đến 10, với mười đại diện cho mức độ nguy hiểm cao nhất.

Bốn lỗ hổng là:

• SQL injection do thiếu data sanitization trong WP_Meta_Query (Mức độ nghiêm trọng được xếp hạng cao: 7,4)
• Chèn đối tượng được xác thực trong nhiều trang (Mức độ nghiêm trọng được xếp hạng trung bình 6,6)
• Stored Cross Site Scripting (XSS) thông qua người dùng đã xác thực (Mức độ nghiêm trọng được xếp hạng cao: 8,0)
• SQL Injection thông qua WP_Query do improper sanitization (Mức độ nghiêm trọng được xếp hạng cao: 8,0)

3 trong số 4 lỗ hổng được phát hiện bởi các nhà nghiên cứu bảo mật bên ngoài WordPress. WordPress không có ý kiến gì cho đến khi họ được thông báo.

Các lỗ hổng bảo mật đã được tiết lộ riêng tư cho WordPress, điều này cho phép WordPress khắc phục sự cố trước khi chúng được biết rộng rãi.

Phát triển WordPress vội vã với những nguy hiểm tiềm tàng?

Sự phát triển của WordPress bị chậm vào năm 2021 vì họ không thể hoàn thành công việc trên bản phát hành mới nhất là 5.9, phiên bản đó của WordPress bị đẩy lùi về sau, năm 2022.

Đã có những bàn tán trong nội bộ WordPress về việc chậm tốc độ phát triển vì lo ngại về khả năng bắt kịp các xu hướng.

Bản thân các nhà phát triển cốt lõi của WordPress đã đưa ra cảnh báo vào cuối năm 2021 về tốc độ phát triển, và xin thêm thời gian.

Một trong những nhà phát triển đã cảnh báo:

“Có vẻ như giờ đây chúng tôi đang gấp rút xây dựng mọi thứ một cách đáng ngại và không an toàn.”

Do WordPress không thể giữ lịch phát hành định kỳ và đang thảo luận về việc thu hẹp lịch phát hành trong năm 2022 từ 4 bản phát hành xuống 3 bản, người ta phải đặt câu hỏi về tốc độ phát triển của WordPress và liệu có cần nỗ lực nhiều hơn để đảm bảo rằng các lỗ hổng không vô tình được phổ biến rộng rã trong cộng đồng. Là miếng mồi ngon cho hacker nhắm tới.

Data Sanitization trong WordPress

Làm sạch dữ liệu (Data Sanitization) là cách để kiểm soát loại thông tin nhận được thông qua đầu vào của cơ sở dữ liệu. Cơ sở dữ liệu là thứ chứa thông tin về trang web, bao gồm mật khẩu, tên người dùng, thông tin người dùng, nội dung và các thông tin khác cần thiết để trang web hoạt động.

Tài liệu WordPress mô tả quá trình Data Sanitization/Escaping trong Wordpress

Data Sanitization/Escaping

“Sanitization là quá trình làm sạch hoặc lọc dữ liệu đầu vào. Cho dù dữ liệu là từ người dùng hay API hoặc web service, bạn sử dụng tính năng sanitizing này khi không biết điều gì sẽ xảy ra khi người dùng nhập liệu hoặc không sử dụng khi không muốn trang web quá nghiêm ngặt với việc xác thực dữ liệu, giảm trải nghiệm người dùng. Đây là chức năng WordPress tích hợp sẵn trong trang web sử dụng nền tảng này."

Quản trị viên quan tâm xem tại đây

Tài liệu nói rằng WordPress cung cấp các chức năng trợ giúp tích hợp để bảo vệ khỏi các mã độc hại và việc sử dụng các chức năng trợ giúp này đòi hỏi nhiều nỗ lực.

WordPress dự đoán 16 lỗ hổng đầu vào có thể có và cung cấp các giải pháp để chặn chúng.

Vì vậy, đáng ngạc nhiên khi các vấn đề về sanitization dữ liệu đầu vào vẫn xuất hiện trong chính lõi của chính WordPress.

Có hai lỗ hổng cấp cao liên quan đến việc sanitization dữ liệu không đúng cách:

• WordPress: SQL injection do sanitization không đúng cách trong WP_Meta_Query
• Do thiếu sanitization thích hợp trong WP_Meta_Query, có khả năng xảy ra tình trạng blind SQL Injection
• WordPress: SQL Injection thông qua WP_Query
• Do quá trình sanitization không đúng cách trong WP_Query hay một số trường hợp sử dụng SQL injection thông qua các plugin hoặc themes.

Các lỗ hổng bảo mật khác là:

• WordPress: Chèn đối tượng được xác thực trong nhiều trang web
• WordPress: XSS được lưu trữ thông qua người dùng đã xác thực
• Người dùng được xác thực có đặc quyền thấp trong lõi WordPress có khả năng thực thi JavaScript/perform tấn công XSS attack, có thể gây ảnh hưởng đến người dùng có đặc quyền cao.

WordPress khuyến nghị cập nhật ngay lập tức