Plugin WooCommerce cũng dính lỗi SQL injection

Plugin WooCommerce cũng dính lỗi SQL injection.

Theo chân WordPress SEO by Yoast, hôm qua, một plugin vô cùng nổi tiếng khác là WooCommerce cũng đã bị phát hiện dính lỗi bảo mật SQL injection. Matt Barry, một trong những nhà nghiên cứu phát triển của Wordfence, đã phát hiện ra lỗ hổng SQL injection trong các phiên bản WooCommerce kể từ 2.3.5 trở về trước. Rất nhanh chóng, đơn vị phát triển WooCommerce đã tung ra phiên bản 2.3.6 để vá lỗi bảo mật này.

Tham khảo thêm: WordPress SEO by Yoast dính lỗi Blind SQL Injection

Cụ thể, lỗ hổng SQL injection tồn tại trong bảng quản trị WooCommerce. Trong trang Tax Settings (cài đặt thuế), key của “tax_rate_country” post parameter được truyền unescaped vào một câu lệnh SQL insert. Ví dụ, một payload của tax_rate_country [(SELECT SLEEP (10))] sẽ gây ra trạng thái ngủ 10 giây cho các máy chủ MySQL.

Bởi vì lỗ hổng này yêu cầu phải có tài khoản của một quản lý cửa hàng hoặc tài khoản quản trị viên nên nó sẽ cần phải được kết hợp với một cuộc tấn công XSS mới khai thác được.

Đây là chi tiết về những cập nhật có trong phiên bản WooCommerce 2.3.6 phát hành ngày 13/03/2015:

• Fix – Removal of coupons containing spaces.
• Fix – Unclosed div in profile page.
• Fix – Export report CSV.
• Fix – Settings API – allow multiselect fields to be emptied.
• Fix – Saving an order needs to save the discount amount ex. tax like the cart.
• Fix – Order again with custom attributes.
• Fix – Prevent potential XSS within tooltips.
• Fix – Paypal debug option.
• Fix – Removed $q->query[‘wc_query’] = ‘product_query’ which broke redirects (#7703). Use $q>get(‘wc_query’) instead.
• Fix – Sanitize tax_rate_id when saving taxes in the backend to prevent potential SQL injection.
• Tweak – Show discounts inc. tax when showing order totals inc. tax.
• Tweak – Use 30 days instead of year for transients to avoid bugs in memcache plugins.
• Tweak – Add reports menu item if user can access reports but not the main WC section.
• Tweak – Improve grouped product quantity inputs.
• Tweak – Load the persistant cart if cart is empty.
• Tweak – Prevent cart being cleared when accessing the login page.
• Tweak – Shipping calculator – Made state/postcode respect country locale like checkout.
• Tweak – Move default customer location to general settings tab.
• Tweak – Only run save_category_fields for product_cat taxonomy.
• Tweak – Improved message when variation attributes are missing.
• Tweak – Allow wc_attribute_label to support product-level attribute names.
• Tweak – Added the option to not round the line total.
• Tweak – Improved coupon percent calculation for fixed discounts.
• Tweak – Show calculate total when shipping is needed, but shipping is hidden.
• Tweak – Cart total labels.
• Tweak – Increase wc_get_weight precision.
• Dev – API – reports/sales now also returns total refunds.

Nếu bạn đang sử dụng phiên bản WooCommerce 2.3.5 trở về trước, hãy nhanh chóng cập nhật lên phiên bản mới nhất để khắc phục lỗi bảo mật kể trên.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)