Bảo Mật WordPress: Khám Phá Lỗ Hổng XSS và Hướng Dẫn Cập Nhật Đến Phiên Bản 6.5.2

Khám Phá Lỗ Hổng XSS trong WordPress

WordPress vừa công bố bản cập nhật bảo mật và bảo trì 6.5.2 nhằm khắc phục một lỗ hổng XSS đang tồn tại trong hệ thống. Lỗ hổng này có thể cho phép tin tặc tiêm mã độc vào trang web, gây nguy hiểm cho người truy cập.

Lỗ hổng này ảnh hưởng đến cả WordPress core và plugin Gutenberg.

XSS (Cross Site Scripting)

Một lỗ hổng XSS đã được phát hiện trong WordPress, cho phép tin tặc tiêm mã vào trang web, tấn công người truy cập vào các trang đó.

Có ba loại lỗ hổng XSS nhưng phổ biến nhất trong WordPress là reflected XSS và stored XSS. Reflected XSS yêu cầu nạn nhân phải click vào một liên kết, làm cho cuộc tấn công này khó khăn hơn. Stored XSS là biến thể đáng lo ngại hơn vì nó khai thác một lỗ hổng cho phép tin tặc tải lên mã vào trang web có lỗ hổng đó có thể tấn công người truy cập vào trang web. Lỗ hổng được phát hiện trong WordPress là stored XSS.

Mức độ đe dọa này được giảm bớt một phần vì đây là stored XSS đã xác thực, có nghĩa là tin tặc cần phải có ít nhất quyền contributor để khai thác lỗ hổng trang web làm cho lỗ hổng này có thể xảy ra.

Lỗ hổng này được đánh giá là mức độ đe dọa trung bình, nhận điểm Common Vulnerability Scoring System (CVSS) là 6.4 trên thang điểm từ 1 - 10.

WordPress.org Khuyến Nghị Cập Nhật Ngay Lập Tức

Thông báo chính thức từ WordPress khuyến nghị người dùng cập nhật ngay lập tức, viết: 'Bởi đây là bản cập nhật bảo mật, nên được khuyến nghị bạn cập nhật website ngay lập tức. Các bản backports cũng có sẵn cho các phiên bản WordPress chính, từ 6.1 trở lên.'

Đọc thông báo từ Wordfence:

• WordPress Core < 6.5.2 – Authenticated (Contributor+) Stored Cross-Site Scripting qua Avatar Block
• Gutenberg 12.9.0 – 18.0.0 – Authenticated (Contributor+) Stored Cross-Site Scripting qua Avatar Block

Đọc thông báo chính thức từ WordPress.org:

• WordPress 6.5.2 Maintenance and Security Release

Ảnh nền bởi Shutterstock/ivan_kislitsin