Lỗ hổng nghiêm trọng của plugin Forminator ảnh hưởng hơn 300 nghìn trang web

[WhiteHat Team]

Plugin Forminator của WordPress được sử dụng trên hơn 500.000 trang web tồn tại lỗ hổng cho phép kẻ tấn công thực hiện tải tệp không giới hạn lên máy chủ. Đây là lỗ hổng nghiêm trọng (CVE-2024-28890, CVSS v3: 9.8) trong Forminator có thể cho phép kẻ tấn công từ xa tải phần mềm độc hại lên các trang web bằng cách sử dụng plugin.

Forminator của WPMU DEV là một công cụ tạo biểu mẫu liên hệ, phản hồi, câu hỏi, khảo sát/ thăm dò ý kiến và thanh toán tùy chỉnh cho các trang web WordPress, cung cấp tính năng kéo và thả, tích hợp rộng rãi của bên thứ ba và sự linh hoạt chung.

Kẻ tấn công từ xa có thể lấy thông tin nhạy cảm bằng cách truy cập các tệp trên máy chủ, thay đổi trang web sử dụng plugin và gây ra tình trạng từ chối dịch vụ (DoS).

Thông tin cụ thể về ba lỗ hổng như sau:

• CVE-2024-28890 – Xác thực tệp không đầy đủ trong quá trình tải tệp lên, cho phép kẻ tấn công từ xa tải lên và thực thi các tệp độc hại trên máy chủ của trang web. Lỗ hổng ảnh hưởng đến các phiên bản Forminator 1.29.0 và các phiên bản cũ hơn.
• CVE-2024-31077 – Lỗ hổng SQL cho phép kẻ tấn công từ xa có đặc quyền quản trị viên thực hiện các truy vấn SQL tùy ý trong cơ sở dữ liệu của trang web. Lỗ hổng ảnh hưởng đến các phiên bản Forminator 1.29.3 và các phiên bản cũ hơn.
• CVE-2024-31857 – Lỗ hổng tập lệnh chéo trang (XSS) cho phép kẻ tấn công từ xa thực thi mã tập lệnh và HTML tùy ý vào trình duyệt của người dùng nếu bị lừa đi theo một liên kết được tạo đặc biệt. Lỗ hổng ảnh hưởng đến các phiên bản Forminator 1.15.4 và các phiên bản cũ hơn.

Các chuyên gia khuyến cáo quản trị viên trang web sử dụng plugin Forminator nên nâng cấp plugin lên phiên bản 1.29.3 để giải quyết cả ba lỗ hổng càng sớm càng tốt và tắt các plugin không được sử dụng thường xuyên.

Theo Bleeping Computer​