Phát hiện lỗ hổng XSS
WordPress vừa công bố bản cập nhật 6.5.2 với mục đích bảo mật và bảo trì, vá lỗ hổng XSS mà có thể xâm nhập vào hệ thống. Lỗ hổng này ảnh hưởng đến cả WordPress core và plugin Gutenberg.
Lỗ hổng XSS là gì? Đây là lỗ hổng cho phép kẻ tấn công chèn mã script vào trang web, từ đó tấn công khách truy cập trang đó.
Trong WordPress, có ba loại lỗ hổng XSS phổ biến nhất là reflected XSS và stored XSS. Reflected XSS cần người dùng bấm vào một liên kết, điều này làm cho việc tấn công này khó khăn hơn. Stored XSS là biến thể đáng lo ngại hơn vì nó tận dụng lỗ hổng cho phép kẻ tấn công tải lên mã script vào trang web có lỗ hổng.
Mức độ đe dọa của lỗ hổng này được giảm đi một phần vì đây là stored XSS xác thực, điều này có nghĩa là kẻ tấn công cần có ít nhất quyền hạn cấp độ người đóng góp để khai thác lỗi trang web làm cho lỗ hổng có thể xảy ra.
Lỗ hổng này được đánh giá là mức độ đe dọa trung bình, nhận điểm CVSS 6.4 trên thang điểm từ 1 đến 10.
Wordfence mô tả về lỗ hổng:
'WordPress Core có lỗ hổng Stored Cross-Site Scripting thông qua tên hiển thị người dùng trong Avatar block ở các phiên bản từ 6.5.2 trở xuống do thiếu việc thoát đầu ra trên tên hiển thị. Điều này cho phép kẻ tấn công đã xác thực, có quyền hạn người đóng góp trở lên, chèn mã web tùy ý vào các trang sẽ thực thi mỗi khi người dùng truy cập vào một trang đã bị chèn.'
WordPress.org Khuyến Nghị Cập Nhật Ngay Lập Tức
Thông báo chính thức từ WordPress khuyến nghị người dùng cập nhật hệ thống ngay lập tức, viết:
'Vì đây là bản cập nhật bảo mật, nên bạn nên cập nhật ngay lập tức. Có sẵn các bản backports cho các phiên bản WordPress chính, từ 6.1 trở lên.'
Đọc các thông báo từ Wordfence:
WordPress Core < 6.5.2 – Stored Cross-Site Scripting xác thực (Contributor+) thông qua Avatar Block
Gutenberg 12.9.0 – 18.0.0 – Stored Cross-Site Scripting xác thực (Contributor+) thông qua Avatar Block
Đọc thông báo chính thức từ WordPress.org:
Bản Cập Nhật Bảo Trì và Bảo Mật 6.5.2
Ảnh đại diện bởi Shutterstock/ivan_kislitsin
