ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

Sucuri ພົບ​ວ່າ​ພາຍ​ຫຼັງ​​ເຂົ້າລະບົບ (Login) ແລ້ວ​ User admin ສາມາດ​ທີ່​ຈະ​ດຶງ​ຂໍ້​ມູນ​ຂອງ​ຜູ້​ເຂົ້າ​ເວັບ​ໄຊ​ໄດ້ ​ຜ່ານ​ໂຄ້ດ (code) ຕາມ​ດ້ານ​ລຸ່ມ​:

ພົບ​ຊ່ອງ​ໂຫວ່ຮ້າຍແຮງ​ໃນ​ WordPress Plugin ທີ່​ມີ​ເວັບ​ໄຊ​ໃຊ້​ເຖິງ​ 300,000 ກວ່າ​ເວັບ​ໄຊ 

ຂໍ້ມູນທົ່ວໄປ

Sucuri ພົບ​ຊ່ອງ​ໂຫວ່​ SQL Injection ແລະ ​ມີ​ນັກຄົ້ນຄ້ວາດ້ານຄວາມປອດໄພ ພົບເຫັນ​ XSS ໃນ​ plugin ເກັບ​ລາຍ​ລະອຽດ​ການ​ໃຊ້​ງານ​ຂອງ​ຜູ້​ໃຊ້ ​ທີ່​ຊື່​ວ່າ​ WP Statistics ຊຶ່ງ​ເປັນ​ plugin ທີ່​ໄດ້ຮັບ​ຄວາມ​ນິຍົມ​ຢ່າງ​ຫຼວງຫຼາຍ​ໂດຍ​ພົບ​ວ່າ​ມີ​ການ​ໃຊ້​ງານ​ຢູ່ໃນ​ເວັບ​ໄຊ​​ເຖິງ​ 300,000 ກວ່າ​ເວັບ​ໄຊ​.

News Images: wp.jpg

ຈາກ​ຮູບພາບ​ຈະ​ເຫັນ​ວ່າ​ wpstatistics ໃນ​ດ້ານໜ້າ​ “includes/functions/functions.php” ສາມາດ​ເຂົ້າ​ເຖິງ​ໄດ້ ​ຜ່ານ​  WordPress’ AJAX functionality ຊຶ່ງ​ function ດັ່ງ​ກ່າວ​ບໍ່​ໄດ້​ມີ​ການ​ກວດ​ສອບ​ສິດ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ ອະນຸຍາດ​ໃຫ້​ທຸກຄົນ​ສາມາດ​ຂຽນໄປ​ຕິດ​ຕໍ່​ຜ່ານ​ API ໄດ້​ເລີຍ​ ຊຶ່ງ​ເມື່ອລອງ​ກວດ​ສອບ​ແລ້ວເຫັນ​ວ່າ​ໃນ​ wp_statistics_searchengine_query() ມີໂຄ້ດໃນສ່ວນ​​ SQL Query ທີ່​ບໍ່​ປອດ​ໄພ​ ເຮັດໃຫ້​ເກີດ​ SQL Injection ຂຶ້ນ​ ໂດຍ Version ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື Version 12.0.8.1 ລົງມາ.

News Images: wp1.jpg

ອີກ​ຊ່ອງ​ໂຫວ່​ທີ່​ມີນັກຄົ້ນຄ້ວາດ້ານຄວາມປອດໄພພົບເຫັນ ​ຄື​ຊ່ອງ​ໂຫວ່​ XSS, ຊຶ່ງຊ່ອງໂຫວ່ດັ່ງ​ກ່າວ​​​ຈຳ​ເປັນ​ຕ້ອງ​ໄດ້ມີການ​ເຂົ້າ​ສູ່​ລະບົບເວັບ​ໄຊ​ (authentication) ກ່ອນ​ ໂດຍ​ WP Statistics ທີ່​ເປັນ​ Version ຕໍ່າ​ກວ່າ​ 12.0.8.1 ຈະ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ດັ່ງ​ກ່າວ​ ການ​ໂຈມ​ຕີ​ຈະ​ເຮັດ​ຜ່ານ​ຕົວ​ແປ ‘ip’  ຈາກ​ page ‘wps_visitors_page’

Proof of Concept (PoC):

ຕົວ​ຢ່າງ​: http://mywordpress.com/wp-admin/admin.php?page=wps_visitors_page&ip=%27%3E%3Cimg+src%3Dx+onerror%3Dalert%281%29%3E%3C%22

ຜົນກ​ະ​ທົບ​

SQL Injection, XSS


ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນກະ​ທົບ​

WP Statistics version 12.0.8.1 ລົງມາ.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ອັບເດດ WP Statistics ໃຫ້ເປັນ Version ທີ່ສູງກ່ວາ 12.0.8.1 ຂຶ້ນໄປ.

 

ເອກະສານອ້າງອີງ:

  1. https://www.techsuii.com/2017/07/05/authenticated-xss-vulnerability-in-wp-statistics/
  2. https://developer.wordpress.org/reference/functions/esc_attr/
  3. https://www.wordfence.com/learn/how-to-prevent-cross-site-scripting-attacks/
  4. https://github.com/wp-statistics/wp-statistics/commit/82d06cd069fd9ce0a5d2fedaf1885423d67a1c25
  5. https://blog.sucuri.net/2017/06/sql-injection-vulnerability-wp-statistics.html
  6. https://wpvulndb.com/vulnerabilities/8855
  7. http://blog.dewhurstsecurity.com/2017/07/03/wp-statistics-authenticated-xss-vulnerability.html