Tin tặc có thể dễ dàng phá các khóa mã hóa được sử dụng bởi plug-in Wordpress-Slimstat và sử dụng chúng để đọc thông tin từ cơ sở dữ liệu của trang web.

Quản trị viên trang web WordPress sử dụng plug-in WP-Slimstat nên nâng cấp lên phiên bản mới nhất ngay lập tức để khắc phục một lỗ hổng nghiêm trọng, các chuyên gia nghiên cứu an ninh cảnh báo.
WP-Slimstat, một plug-in phân tích web cho WordPress, đã được tải về hơn 1.300.000 lần và được người dùng đánh giá cao. Plug-in này cho phép người chủ trang web có thể theo dõi những khách quay lại và người dùng đã đăng ký, theo dõi các sự kiện JavaScript, phát hiện xâm nhập, phân tích các chiến dịch email và nhiều hơn nữa.
Các chuyên gia nghiên cứu từ công ty an ninh web Sucuri tìm thấy một lỗ hổng xuất phát từ cơ chế sinh khóa yếu trong các phiên bản WP-Slimstat từ 3.9.5 trở về trước. Nếu tin tặc có thể xác định khóa bí mật được sử dụng bởi plug-in, chúng có thể áp dụng tấn công tiêm nhiễm SQL (Blind SQL Injection) để đọc thông tin nhạy cảm từ cơ sở dữ liệu của trang web.
Thông tin nhạy cảm có thể bao gồm tên người dùng, mật khẩu băm, và trong những cấu hình nhất định nếu khóa bí mật WordPress bị lộ, có thể kiểm soát hoàn toàn trang web bị ảnh hưởng, Marc-Alexandre Montpas, chuyên gia nghiên cứu lỗ hổng cấp cao Sucuri cho biết trong một bài trên blog hôm thứ Ba.
Khóa bí mật của plug-in được tạo ra bằng thuật toán băm MD5 dựa trên giá trị thời gian mà plug-in này được cài đặt trên trang web. Việc đoán biết thời gian mà plug-in được cài đặt dường như là rất khó khăn, nhưng không phải vậy.
Tin tặc có thể xác định năm mà trang web được tạo ra, và có khả năng cùng một năm mà plug-in được cài đặt, bằng kiểm tra trên Internet Archive hoặc các nguồn trực tuyến khác. Khi đó một phần giá trị thời gian đã được xác định, phần còn lại có thể là một trong 30 triệu giá trị.
Việc thử tất cả các giá trị và so sánh kết quả với chữ ký được sử dụng trên trang web có thể được thực hiện trong 10 phút bởi hầu hết các dòng CPU hiện nay, Montpas nói.
"Đây là một lỗ hổng nghiêm trọng, bạn nên cập nhật tất cả các trang web sử dụng plugin này càng sớm càng tốt", các chuyên gia nghiên cứu cho biết.
Các chuyên gia phát triển WP-Slimstat đã phát hành phiên bản 3.9.6 vào tuần trước để khắc phục lỗ hổng này.
"Sự an toàn dữ liệu của người dùng là ưu tiên hàng đầu của chúng tôi, và vì lý do này, chúng tôi kiểm soát chặt các truy vấn SQL và tạo ra khóa mã hóa khó đoán hơn", theo họ viết trong changelog của plug-in. "Nếu bạn đang sử dụng một plugin với bộ nhớ cache, xin vui lòng xóa hết bộ nhớ cache của nó để mã theo dõi có thể được tái khởi tạo với khóa mới."