Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ WordPress Plugin ທີ່ມີເວັບໄຊໃຊ້ເຖິງ 300,000 ກວ່າເວັບໄຊ

ພົບຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ WordPress Plugin ທີ່ມີເວັບໄຊໃຊ້ເຖິງ 300,000 ກວ່າເວັບໄຊ

Sucuri ພົບ​ວ່າ​ພາຍ​ຫຼັງ​​ເຂົ້າລະບົບ (Login) ແລ້ວ​ User admin ສາມາດ​ທີ່​ຈະ​ດຶງ​ຂໍ້​ມູນ​ຂອງ​ຜູ້​ເຂົ້າ​ເວັບ​ໄຊ​ໄດ້ ​ຜ່ານ​ໂຄ້ດ (code) ຕາມ​ດ້ານ​ລຸ່ມ​:

ຂໍ້ມູນທົ່ວໄປ

Sucuri ພົບ​ຊ່ອງ​ໂຫວ່​ SQL Injection ແລະ ​ມີ​ນັກຄົ້ນຄ້ວາດ້ານຄວາມປອດໄພ ພົບເຫັນ​ XSS ໃນ​ plugin ເກັບ​ລາຍ​ລະອຽດ​ການ​ໃຊ້​ງານ​ຂອງ​ຜູ້​ໃຊ້ ​ທີ່​ຊື່​ວ່າ​ WP Statistics ຊຶ່ງ​ເປັນ​ plugin ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢ່າງ​ຫຼວງຫຼາຍ​ໂດຍ​ພົບ​ວ່າ​ມີ​ການ​ໃຊ້​ງານ​ຢູ່ໃນ​ເວັບ​ໄຊ​​ເຖິງ​ 300,000 ກວ່າ​ເວັບ​ໄຊ​.


News Images: wp.jpg

ຈາກ​ຮູບພາບ​ຈະ​ເຫັນ​ວ່າ​ wpstatistics ໃນ​ດ້ານໜ້າ​ “includes/functions/functions.php” ສາມາດ​ເຂົ້າ​ເຖິງ​ໄດ້ ​ຜ່ານ​  WordPress’ AJAX functionality ຊຶ່ງ​ function ດັ່ງ​ກ່າວ​ບໍ່​ໄດ້​ມີ​ການ​ກວດ​ສອບ​ສິດ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ ອະນຸຍາດ​ໃຫ້​ທຸກຄົນ​ສາມາດ​ຂຽນໄປ​ຕິດ​ຕໍ່​ຜ່ານ​ API ໄດ້​ເລີຍ​ ຊຶ່ງ​ເມື່ອລອງ​ກວດ​ສອບ​ແລ້ວເຫັນ​ວ່າ​ໃນ​ wp_statistics_searchengine_query() ມີໂຄ້ດໃນສ່ວນ​​ SQL Query ທີ່​ບໍ່​ປອດ​ໄພ​ ເຮັດໃຫ້​ເກີດ​ SQL Injection ຂຶ້ນ​ ໂດຍ Version ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື Version 12.0.8.1 ລົງມາ.

News Images: wp1.jpg

ອີກ​ຊ່ອງ​ໂຫວ່​ທີ່​ມີນັກຄົ້ນຄ້ວາດ້ານຄວາມປອດໄພພົບເຫັນ ​ຄື​ຊ່ອງ​ໂຫວ່​ XSS, ຊຶ່ງຊ່ອງໂຫວ່ດັ່ງ​ກ່າວ​​​ຈຳ​ເປັນ​ຕ້ອງ​ໄດ້ມີການ​ເຂົ້າ​ສູ່​ລະບົບເວັບ​ໄຊ​ (authentication) ກ່ອນ​ ໂດຍ​ WP Statistics ທີ່​ເປັນ​ Version ຕໍ່າ​ກວ່າ​ 12.0.8.1 ຈະ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ດັ່ງ​ກ່າວ​ ການ​ໂຈມ​ຕີ​ຈະ​ເຮັດ​ຜ່ານ​ຕົວ​ແປ ‘ip’  ຈາກ​ page ‘wps_visitors_page’

Proof of Concept (PoC):

ຕົວ​ຢ່າງ​: http://mywordpress.com/wp-admin/admin.php?page=wps_visitors_page&ip=%27%3E%3Cimg+src%3Dx+onerror%3Dalert%281%29%3E%3C%22

ຜົນກ​ະ​ທົບ​

SQL Injection, XSS


ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນກະ​ທົບ​

WP Statistics version 12.0.8.1 ລົງມາ.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ອັບເດດ WP Statistics ໃຫ້ເປັນ Version ທີ່ສູງກ່ວາ 12.0.8.1 ຂຶ້ນໄປ.

 

ເອກະສານອ້າງອີງ:

  1. https://www.techsuii.com/2017/07/05/authenticated-xss-vulnerability-in-wp-statistics/
  2. https://developer.wordpress.org/reference/functions/esc_attr/
  3. https://www.wordfence.com/learn/how-to-prevent-cross-site-scripting-attacks/
  4. https://github.com/wp-statistics/wp-statistics/commit/82d06cd069fd9ce0a5d2fedaf1885423d67a1c25
  5. https://blog.sucuri.net/2017/06/sql-injection-vulnerability-wp-statistics.html
  6. https://wpvulndb.com/vulnerabilities/8855
  7. http://blog.dewhurstsecurity.com/2017/07/03/wp-statistics-authenticated-xss-vulnerability.html
Porher 10 July 2017 1,265 Print