Lỗ hổng SQL Injection không xác thực trong plugin LearnPress của WordPress ảnh hưởng đến các phiên bản đến 4.2.6.5, tiềm ẩn rủi ro cao với điểm số CVSS là 9.8.
Plugin LearnPress – WordPress LMS, một công cụ phổ biến dùng để quản lý học tập trực tuyến trên WordPress, vừa được phát hiện chứa lỗ hổng bảo mật SQL Injection loại time-based. Lỗ hổng này tồn tại trong các phiên bản đến 4.2.6.5, xảy ra qua tham số ‘term_id’. Nguyên nhân chính của lỗ hổng là do việc không thoát đủ ký tự đặc biệt và thiếu sự chuẩn bị đầy đủ cho câu lệnh SQL hiện hành, cho phép kẻ tấn công có thể chèn thêm câu truy vấn SQL vào câu lệnh đã có sẵn.
Kẻ tấn công không cần xác thực có thể sử dụng lỗ hổng này để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu của website. Điểm số CVSS của lỗ hổng này là 9.8, cho thấy mức độ nghiêm trọng cực cao.
Thông tin về lỗ hổng được công bố công khai vào ngày 9 tháng 5 năm 2024 và được cập nhật vào ngày hôm sau. Người nghiên cứu phát hiện lỗ hổng này là 1337_Wannabe.
Quản trị viên sử dụng plugin LearnPress nên nhanh chóng cập nhật lên phiên bản mới nhất để tránh nguy cơ bị tấn công. Đồng thời, các biện pháp an ninh mạng nâng cao như thường xuyên kiểm tra và cập nhật các bảo mật khác trên hệ thống cũng nên được áp dụng để bảo vệ tốt hơn.