Có hơn 8,000 lỗ hổn trên WordPress Plugins

Web công ty bảo mật ứng dụng RIPS Technologies nghiên cứu gần đây đã phân tích 44,70/48.000 WordPress Plugins trong thư mục plugin WordPress chính thức đã phát hiện ra 8.800 Plugins có ít nhất 1 lỗ hổng.

Có hơn 8,000 lỗ hổn trên WordPress Plugins

Quá trình phân tích

Đầu tiên, các nhà nghiên cứu đã tải về tất cả các plugin sau đó sử dụng một bộ phân tích mã tĩnh để tìm ra cái mà có ít nhất 1 tập tin PHP. Một phân tích về kích thước của các plugin này cho thấy khoảng 14.000 trong số đó chỉ có 2-5 tập tin và chỉ 10.500 trong số đó có hơn 500 dòng mã.

Có hơn 8,000 lỗ hổn trên WordPress Plugins

Các nhà nghiên cứu xác định rằng các plugin với hơn 500 đường mã lệnh, mà đã được phân loại là “plugins lớn” 4.559 mã lệnh hoặc 43 phần trăm của tổng số, có ít nhất một vấn đề nghiêm trọng trung bình (ví dụ cross-site scripting). Phân tích RIPS đã cho thấy rằng gần 36.000 plugin không có bất kỳ lỗ hổng và 1426 đã có sai sót nghiêm trọng thấp. Mức độ nghiêm trọng Trung bình được phát hiện ở hơn 4.600 plugins, trong khi lỗ hổng bảo mật cao và quan trọng đã được tìm thấy trong 2799 mã lệnh trong 41 plugin tương ứng.

Tổng cộng có 67.486 lỗ hổng đã được phát hiện trong các plugin, mà chỉ ra rằng các ứng dụng mà không có sai sót có rất nhiều trong số đó. Các chuyên gia lưu ý rằng một phần lớn của các plugin không có điểm yếu do kích thước nhỏ của chúng (tức là có ít dòng code).

Đối với các loại lỗ hổng ảnh hưởng đến các plugin này, không ngạc nhiên, hơn 68% là cross-site scripting (XSS) các vấn đề và chỉ hơn 20% là SQL injection. XSS sai sót có thể gây ra một nguy cơ nghiêm trọng trong trường hợp trang web WordPress, nhưng khai thác chúng đòi hỏi sự tương tác quản trị. Mặt khác, SQL injection, có thể được khai thác mà không tương tác người dùng và các cuộc tấn công có thể được tự động hóa.

Giữa tháng 1 và tháng 12 năm 2016, một honeypot thực hiện bởi RIPS bắt giữ hơn 200 vụ tấn công nhắm mục tiêu là plugin WordPress, bao gồm 69 chống lại các Revolution Slider, 46 chống lại Beauty & Clean Theme, 41 chống lại MiwoFTP và 33 đối với Simple Backup. Những cuộc tấn công liên quan đến các lỗ hổng dễ khai thác đã được biết đến và được ghi chép lại. RIPS chỉ ra rằng họ có thể không tìm thấy tất cả các lỗ hổng ảnh hưởng đến các plugin mà họ đã phân tích và nó không chắc chắn nếu những sai sót họ được xác định là có thể khai thác.

lastesthackingnews