Các lỗ hổng nghiêm trọng của WooCommerce trong Wordpress

Vào ngày 13 tháng 7, hai lỗ hổng SQL Injection nghiêm trọng của plugin WooCommerce và WooCommerce Blocks đã được phát hiện và được vá.

 

Các lỗ hổng SQL Injection cho phép các hacker có thể thực hiện các truy vấn SQL để đọc, ghi hoặc chỉnh sửa cơ sở dữ liệu của website. Một số trường hợp việc khai thác SQL Injection có thể thực hiện bằng tay, hoặc đơn giản hơn là sử dụng các công cụ như sqlmap. 

 

Các lỗ hổng bảo mật đã được báo cáo cho Automattic (nhà phát triển plugin WooCommerce) thông qua chương trình HackerOne bug bounty. Xuất hiện lỗ hổng này là do việc sử dụng sai hàm sanitize_text_field của Wordpress. Hàm này được sử dụng để bảo vệ khỏi các lỗ hổng Cross-Site Scripting (XSS), nhưng lập trình viên lại sử dụng nó để bảo vệ khỏi lỗ hổng SQL Injection.

 

Automattic đã phát hành các bản cập nhật bắt buộc cho các plugin ngay cả khi nó đã bị tắt, để đảm bảo rằng website của người dùng dùng được vá và bảo vệ. Tuy nhiên, cập nhật bắt buộc không bao giờ có hiệu quả 100%, điều này có thể khiến nhiều website vẫn gặp rủi ro. Để đảm bảo rằng bạn không dễ bị tấn công, hãy đảm bảo rằng bạn đang chạy một phiên bản plugin mới nhất.

 

Kể từ khi các lỗ hổng trên được công bố, đã có các báo cáo bị tấn công bằng lỗ hổng này. Đồng thời hổng tại plugin WooCommerce Blocks nghiêm trọng hơn bởi hacker có thể tấn công mà không cần đăng nhập, việc khai thác lỗ hổng mà không cần đăng nhập với user được phân quyền sẽ dễ dàng hơn nhiều.

 

Xem thêm các thông tin về lỗ hổng này tại: