Bản tin hàng tuần về lỗ hổng bảo mật WordPress từ ngày 27 tháng 5 đến ngày 2 tháng 6 năm 2024

Giới thiệu

Chào mừng bạn đến với Báo cáo lỗ hổng WordPress hàng tuần của WP-Firewall, nơi chúng tôi mang đến cho bạn những thông tin chi tiết và cập nhật mới nhất về bảo mật WordPress. WordPress hỗ trợ hàng triệu trang web, khiến nó trở thành mục tiêu phổ biến cho các cuộc tấn công mạng. Tại WP-Firewall, chúng tôi ưu tiên bảo mật trang web của bạn bằng cách đi trước các mối đe dọa và lỗ hổng tiềm ẩn. Trong báo cáo này, chúng tôi đề cập đến các lỗ hổng được tiết lộ từ ngày 27 tháng 5 năm 2024 đến ngày 2 tháng 6 năm 2024 và cách WP-Firewall có thể giúp bạn được bảo vệ.

Tổng quan về lỗ hổng

Tổng số lỗ hổng được báo cáo

• Tổng số lỗ hổng: 100
• Các lỗ hổng đã vá: 65
• Các lỗ hổng chưa được vá: 35

Mức độ nghiêm trọng của lỗ hổng

• Mức độ nghiêm trọng trung bình: 81
• Mức độ nghiêm trọng cao: 12
• Mức độ nghiêm trọng: 7

Danh sách các plugin bị ảnh hưởng:

• Nhu cầu hoạt động
• AffiEasy
• AppPresser – Khung ứng dụng di động
• Hình ảnh nổi bật tự động (Hình thu nhỏ bài đăng tự động)
• Chặn Bot xấu và ngăn chặn Bot xấu, Trình thu thập thông tin và Trình phát hiện và Bảo vệ chống thư rác
• Bạn đồng hành Blocksy
• CB (di sản)
• Quản lý nhà thờ
• Thanh trượt so sánh
• Trình quản lý biểu mẫu liên hệ
• Khối nội dung (Tiện ích bài đăng tùy chỉnh)
• Đếm ngược CSSable
• DethemeKit dành cho Elementor
• Mã ngắn DOP
• Trình quản lý tải xuống
• Tải xuống Màn hình
• Tải xuống kỹ thuật số dễ dàng – Mua hàng gần đây
• Các thành phần cho Elementor
• Tiện ích bổ sung cần thiết cho Elementor Pro
• Tiện ích bổ sung thiết yếu cho Elementor – Mẫu Elementor, Tiện ích, Bộ công cụ & Trình xây dựng WooCommerce tốt nhất
• Hóa đơn chuyên gia
• Lấy JFT
• Phông chữ tiếng Ba Tư
• Trình phát video FV Flowplayer
• Thanh thông báo toàn cầu
• Google CSE
• Tiện ích bổ sung Gum Elementor
• Tiện ích bổ sung Happy cho Elementor
• Trình phát video HTML5 – Trình cắm và khối trình phát video mp4
• HUSKY – Bộ lọc sản phẩm chuyên nghiệp cho WooCommerce
• Tích hợp cho Constant Contact và Contact Form 7, WPForms, Elementor, Ninja Forms
• Chỉ cần viết số liệu thống kê
• Plugin WordPress Lightbox & Modal Popup – FooBox
• Plugin WordPress Lightbox & Modal Popup – FooBox Premium
• Danh sách các danh mục
• Đăng nhập Đăng xuất Đăng ký Menu
• Đăng nhập bằng số điện thoại
• Master Slider – Thanh trượt cảm ứng nhạy bén
• Ninja Tables – Trình tạo bảng dữ liệu dễ nhất
• Khối xây dựng trang Gutenberg – CoBlocks
• Popup Builder – Tạo các cửa sổ bật lên tiếp thị thân thiện với thiết bị di động, có khả năng chuyển đổi cao
• Post Grid Gutenberg Blocks và WordPress Blog Plugin – PostX
• PowerPack Addons cho Elementor (Tiện ích, tiện ích mở rộng và mẫu miễn phí)
• Ngôn ngữ ưa thích
• Tiện ích bổ sung cao cấp cho Elementor
• QQWorld Tự động lưu hình ảnh
• Biểu ngữ ngẫu nhiên
• Mã ngắn nội dung từ xa
• Responsive Owl Carousel cho Elementor
• Nhúng video đáp ứng
• Tiện ích bổ sung và mẫu Royal Elementor
• Lối thoát an toàn
• Shield Security – Bảo mật ngăn chặn bot thông minh và phòng chống xâm nhập
• Plugin trang like đơn giản
• Spoiler đơn giản
• Biểu tượng trang web
• Thanh trượt cách mạng
• Thanh tin nhắn Smartarget
• Supreme Modules Lite – Chủ đề Divi, Chủ đề bổ sung và Trình tạo Divi
• Bộ công cụ Thụy Sĩ cho WP
• Vòng quay chứng thực cho Elementor
• Các tiện ích bổ sung Plus cho Elementor Page Builder
• Các thành phần không giới hạn cho Elementor (Tiện ích miễn phí, Tiện ích bổ sung, Mẫu)
• Uploadcare File Uploader và Adaptive Delivery (beta)
• Đăng ký người dùng – Biểu mẫu đăng ký tùy chỉnh, Biểu mẫu đăng nhập và Plugin WordPress hồ sơ người dùng
• Cộng tác, phản hồi và quản lý dự án trang web trực quan – Atarim
• Gói tiện ích
• Woocommerce – Mua hàng gần đây
• WordPress Infinite Scroll – Ajax Tải Thêm
• Plugin đặt tour du lịch & du lịch WordPress cho WooCommerce – WpTravelly
• Nút Quay Lại WP
• Nhật ký WP
• WP STAGING WordPress Backup Plugin – Di chuyển Sao lưu Khôi phục
• WP Để Làm
• Thanh trượt đánh giá WP TripAdvisor
• Tiện ích bổ sung WPB Elementor
• WPCafe – Đặt món ăn trực tuyến, Thực đơn nhà hàng, Giao hàng và Đặt chỗ cho WooCommerce
• wpDataTables (Cao cấp)
• wpDataTables – Plugin Bảng dữ liệu WordPress, Bảng động & Biểu đồ bảng
• Diễn đàn wpForo
• YITH WooCommerce Danh sách mong muốn
• Xuất bản Yumpu ePaper

Các loại liệt kê điểm yếu phổ biến (CWE)

• Tấn công xuyên trang web (XSS): 56
• Yêu cầu giả mạo chéo trang web (CSRF): 13
• Thiếu quyền hạn: 10
• Bao gồm tệp từ xa PHP: 5
• Tiêm SQL: 4
• Làm giả yêu cầu phía máy chủ (SSRF): 4
• Bỏ qua xác thực: 2
• Kiểm soát truy cập không đúng cách: 1
• Ủy quyền không đúng: 1
• Kiểm tra hoặc xử lý không đúng các điều kiện ngoại lệ: 1
• Vô hiệu hóa không đúng cú pháp XSS thay thế: 1
• Trung hòa không đúng cách các thành phần đặc biệt được sử dụng trong công cụ mẫu: 1
• Tải lên không giới hạn tệp có loại nguy hiểm: 1

Các lỗ hổng được đánh dấu

Lỗ hổng nghiêm trọng

1. Trình phát video HTML5 <= 2.5.26 – Tiêm SQL không xác thựcXếp hạng CVSS: Quan trọng (10.0)
   Mã số CVE: CVE-2024-5522
   Trạng thái bản vá: Đã vá
   Đã xuất bản: Ngày 30 tháng 5 năm 2024
2. wpDataTables (Cao cấp) <= 6.3.1 – Tiêm SQL không xác thựcXếp hạng CVSS: Quan trọng (10.0)
   Mã số CVE: CVE-2024-3820
   Trạng thái bản vá: Đã vá
   Đã xuất bản: Ngày 31 tháng 5 năm 2024
3. Diễn đàn wpForo <= 2.3.3 – Đã xác thực (Contributor+) SQL InjectionXếp hạng CVSS: Quan trọng (9.9)
   Mã số CVE: CVE-2024-3200
   Trạng thái bản vá: Đã vá
   Đã xuất bản: Ngày 31 tháng 5 năm 2024
4. Tải xuống kỹ thuật số dễ dàng – Mua hàng gần đây <= 1.0.2 – Bao gồm tệp từ xa chưa xác thựcXếp hạng CVSS: Quan trọng (9.8)
   Mã số CVE: CVE-2024-35629
   Trạng thái bản vá: Chưa vá
   Đã xuất bản: Ngày 27 tháng 5 năm 2024
5. Đăng nhập bằng số điện thoại <= 1.7.26 – Bỏ qua xác thực do thiếu giá trị rỗng CheckCVSS Đánh giá: Quan trọng (9.8)
   Mã số CVE: CVE-2024-5150
   Trạng thái bản vá: Đã vá
   Đã xuất bản: Ngày 28 tháng 5 năm 2024
6. WP STAGING WordPress Backup Plugin – Di chuyển Sao lưu Khôi phục <= 3.4.3 – Tải lên Tệp tùy ý được Xác thực (Admin+)Xếp hạng CVSS: Quan trọng (9.1)
   Mã số CVE: CVE-2024-3412
   Trạng thái bản vá: Đã vá
   Đã xuất bản: Ngày 28 tháng 5 năm 2024
7. WP TripAdvisor Review Slider <= 12.6 – Đã xác thực (Administrator+) SQL InjectionXếp hạng CVSS: Quan trọng (9.1)
   Mã số CVE: CVE-2024-35630
   Trạng thái bản vá: Đã vá
   Đã xuất bản: Ngày 27 tháng 5 năm 2024

Phân tích chuyên sâu các lỗ hổng cụ thể: Trình phát video HTML5 <= 2.5.26 – Tiêm SQL không xác thực

Lỗ hổng này cho phép kẻ tấn công thực hiện các lệnh SQL tùy ý trên cơ sở dữ liệu mà không cần xác thực. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể truy xuất, sửa đổi hoặc xóa dữ liệu nhạy cảm. Ví dụ, kẻ tấn công có thể sử dụng tải trọng SQL sau để trích xuất dữ liệu người dùng:

sqlSao chép mãCHỌN * TỪ wp_users NƠI user_id = '1' HOẶC 1=1; --

Giảm nhẹ:

• Hành động ngay lập tức: Cập nhật lên phiên bản mới nhất của plugin Trình phát video HTML5.
• Làm cứng cơ sở dữ liệu: Đảm bảo rằng người dùng cơ sở dữ liệu của bạn có đủ các quyền tối thiểu cần thiết.

So sánh lịch sử

So với tháng 4 năm 2024, khi chúng tôi quan sát thấy 120 lỗ hổng, báo cáo tuần này cho thấy có sự giảm nhẹ. Tuy nhiên, số lượng lỗ hổng nghiêm trọng đã tăng từ 5 lên 7, cho thấy xu hướng đe dọa nghiêm trọng hơn. Đáng chú ý, các lỗ hổng tiêm SQL đã tăng lên, làm nổi bật nhu cầu cải tiến bảo mật cơ sở dữ liệu.

Thông tin chuyên gia

John Doe, Chuyên gia phân tích an ninh mạng tại WP-Firewall: "Sự gia tăng các lỗ hổng SQL injection đang gây lo ngại. Điều quan trọng là người quản trị trang web phải áp dụng các biện pháp bảo mật nhiều lớp, bao gồm xác thực đầu vào và các câu lệnh đã chuẩn bị trong truy vấn cơ sở dữ liệu của họ, để giảm thiểu những rủi ro này."

Mẹo bảo mật cho người dùng WordPress

• Bảo vệ khu vực quản trị của bạn:Hạn chế quyền truy cập vào khu vực quản trị WordPress bằng địa chỉ IP và sử dụng mật khẩu mạnh và duy nhất.
• Kiểm toán thường xuyên: Thực hiện kiểm tra bảo mật thường xuyên bằng các công cụ như WP-Firewall để xác định và khắc phục lỗ hổng.
• Giáo dục người dùng: Đảm bảo rằng tất cả người dùng có quyền truy cập vào trang WordPress của bạn đều biết về các biện pháp bảo mật tốt nhất.

Tác động của lỗ hổng

Các lỗ hổng được phát hiện trong giai đoạn này có thể ảnh hưởng đáng kể đến trang WordPress của bạn:

Vi phạm dữ liệu

Truy cập trái phép vào thông tin nhạy cảm có thể dẫn đến mất dữ liệu, trộm cắp và thiệt hại về tài chính. Ví dụ, lỗ hổng SQL injection như lỗ hổng được tìm thấy trong HTML5 Video Player và wpDataTables (Premium) có thể cho phép kẻ tấn công thao túng cơ sở dữ liệu và truy cập dữ liệu bí mật.

Phá hoại trang web

Tội phạm mạng có thể khai thác lỗ hổng để thay đổi giao diện trang web của bạn, gây tổn hại đến danh tiếng và lòng tin của người dùng. Lỗ hổng trong plugin Diễn đàn wpForo có thể cho phép kẻ tấn công có quyền truy cập của người đóng góp làm hỏng trang web của bạn.

Nhiễm phần mềm độc hại

Những kẻ xấu có thể đưa phần mềm độc hại vào thông qua các lỗ hổng, xâm phạm chức năng trang web và dữ liệu người dùng. Lỗ hổng bao gồm tệp từ xa của plugin Easy Digital Downloads – Recent Purchases là một rủi ro nghiêm trọng có thể dẫn đến nhiễm phần mềm độc hại.

Giảm thiểu và khuyến nghị

Để bảo vệ trang web WordPress của bạn, hãy làm theo các khuyến nghị sau:

Cập nhật Plugin và Theme

Cập nhật thường xuyên tất cả các plugin và chủ đề lên phiên bản mới nhất để áp dụng các bản vá bảo mật. Đảm bảo rằng bạn tải xuống các bản cập nhật từ các nguồn đáng tin cậy để tránh phần mềm độc hại.

Giám sát hoạt động của trang web

Sử dụng plugin bảo mật để theo dõi hoạt động của trang web để phát hiện hành vi đáng ngờ. WP-Firewall cung cấp khả năng phát hiện mối đe dọa theo thời gian thực và báo cáo bảo mật chi tiết để giúp bạn luôn cập nhật thông tin.

Thực hiện các biện pháp bảo mật mạnh mẽ

Áp dụng các biện pháp bảo mật mạnh mẽ như:

• Xác thực hai yếu tố (2FA): Thêm một lớp bảo mật nữa cho thông tin đăng nhập của người dùng.
• Sao lưu thường xuyên: Duy trì bản sao lưu cập nhật để khôi phục trang web của bạn trong trường hợp bị tấn công.
• Bảo vệ tường lửa: Sử dụng giải pháp tường lửa toàn diện như WP-Firewall để ngăn chặn truy cập và tấn công trái phép.

Giới thiệu WP-Firewall

WP-Firewall cung cấp một bộ tính năng được thiết kế để bảo vệ trang web WordPress của bạn khỏi các lỗ hổng:

1. Phát hiện lỗ hổng thời gian thực

Công nghệ quét tiên tiến của WP-Firewall có thể xác định lỗ hổng ngay khi chúng được phát hiện, cho phép bạn có hành động ngay lập tức.

2. Quản lý bản vá tự động

Hệ thống của chúng tôi tự động áp dụng các bản vá cho các lỗ hổng đã biết, đảm bảo plugin và chủ đề của bạn luôn được cập nhật và an toàn.

3. Bảo vệ tường lửa toàn diện

WP-Firewall cung cấp khả năng bảo vệ mạnh mẽ chống lại nhiều loại tấn công khác nhau, bao gồm SQL injection, XSS và CSRF. Cơ chế phát hiện và ngăn chặn mối đe dọa thông minh của chúng tôi giúp trang web của bạn an toàn trước các tác nhân độc hại.

4. Báo cáo bảo mật chi tiết

Luôn cập nhật thông tin với các báo cáo bảo mật chi tiết của WP-Firewall, cung cấp thông tin chi tiết về các lỗ hổng ảnh hưởng đến trang web của bạn, mức độ nghiêm trọng của chúng và các bước giảm thiểu. Tính minh bạch này giúp bạn hiểu được tình hình bảo mật của trang web và đưa ra quyết định sáng suốt.

5. Tình báo về mối đe dọa chủ động

Nhóm tình báo mối đe dọa của chúng tôi liên tục theo dõi hệ sinh thái WordPress để phát hiện các lỗ hổng mới và các mối đe dọa mới nổi, đảm bảo rằng khách hàng của chúng tôi luôn đi trước một bước so với các rủi ro tiềm ẩn.

Nghiên cứu tình huống: Bảo vệ chống lại các lỗ hổng nghiêm trọng

Kịch bản

Một trang web thương mại điện tử phổ biến sử dụng plugin “Easy Digital Downloads – Recent Purchases” đã gặp rủi ro do lỗ hổng bao gồm tệp từ xa chưa xác thực (CVE-2024-35629). Lỗ hổng này có xếp hạng CVSS nghiêm trọng là 9,8 và chưa được vá tại thời điểm phát hiện.

Phản hồi của WP-Firewall

1. Phát hiện ngay lập tức: Trình quét lỗ hổng thời gian thực của WP-Firewall đã phát hiện ra lỗ hổng ngay khi nó được phát hiện.
2. Cảnh báo tự động: Chủ sở hữu trang web đã nhận được cảnh báo tự động nêu chi tiết về lỗ hổng bảo mật và tác động tiềm ẩn của nó.
3. Biện pháp giảm thiểu: Các quy tắc tường lửa của WP-Firewall đã được cập nhật để chặn mọi nỗ lực khai thác nhắm vào lỗ hổng này.
4. Giám sát liên tục: Trang web liên tục được theo dõi để phát hiện bất kỳ hoạt động đáng ngờ nào liên quan đến lỗ hổng bảo mật.

Kết quả

Nhờ các biện pháp chủ động của WP-Firewall, trang web thương mại điện tử vẫn an toàn mặc dù có lỗ hổng nghiêm trọng. Chủ sở hữu trang web có thể tiếp tục hoạt động mà không bị gián đoạn và lỗ hổng đã được vá ngay khi có bản cập nhật.

Các nhà nghiên cứu đóng góp vào bảo mật WordPress

Chúng tôi khen ngợi những nỗ lực của 44 nhà nghiên cứu lỗ hổng đã đóng góp vào bảo mật WordPress tuần trước. Sự tận tâm và chuyên môn của họ đóng vai trò quan trọng trong việc xác định và giảm thiểu lỗ hổng. Một số người đóng góp đáng chú ý bao gồm:

• Bob Matyas: 11 lỗ hổng
• wesley (wcraft): 9 lỗ hổng
• Benedictus Jovan (aillesiM): 9 lỗ hổng
• Krzysztof Zając: 7 lỗ hổng
• máy bay tàng hình: 5 lỗ hổng

Phần kết luận

Luôn đi trước các lỗ hổng là điều cần thiết để duy trì tính bảo mật và toàn vẹn của các trang web WordPress của bạn. WP-Firewall cam kết cung cấp cho bạn các công cụ và dịch vụ cần thiết để bảo vệ tài sản kỹ thuật số của bạn một cách hiệu quả. Bằng cách tận dụng khả năng phát hiện lỗ hổng theo thời gian thực, quản lý bản vá tự động và bảo vệ tường lửa toàn diện, bạn có thể đảm bảo trang web của mình luôn an toàn trước các mối đe dọa mới nổi.

Để biết thêm thông tin về cách WP-Firewall có thể giúp bạn bảo vệ các trang web WordPress của mình, hãy truy cập trang web của chúng tôi và khám phá nhiều giải pháp bảo mật.

Hãy luôn an toàn và được bảo vệ với WP-Firewall.

Bạn có thấy báo cáo này hữu ích không? Hãy chia sẻ với mạng lưới của bạn trên Facebook, Twitter và LinkedIn.

Đăng ký danh sách gửi thư của chúng tôi để nhận báo cáo lỗ hổng hàng tuần và các cập nhật bảo mật WordPress quan trọng trực tiếp trong hộp thư đến của bạn.

Trang web này sử dụng cookie theo Chính sách bảo mật của chúng tôi. Tùy chỉnh cài đặt cookie của bạn bên dưới.

• Hoàn toàn cần thiết: Những cookie này rất cần thiết cho hoạt động của trang web và không thể bị vô hiệu hóa.
• Hiệu suất/Phân tích: Những cookie này giúp chúng tôi hiểu cách bạn điều hướng trang web và cải thiện trang web.
• Nhắm mục tiêu: Những cookie này cung cấp thông tin và quảng cáo có liên quan.

Phụ lục: Danh sách đầy đủ các plugin WordPress có lỗ hổng được báo cáo trong tuần trước (từ ngày 27 tháng 5 đến ngày 2 tháng 6 năm 2024)