-
14/01/2021
-
19
-
85 bài viết
Lỗ hổng CVE-2023-30869 nghiêm trọng trong Plugin WordPress với điểm 9,8
Một lỗ hổng nghiêm trọng trong Plugin Easy Digital Downloads (EDD) của WordPress vừa được phát hiện với mức điểm CVSS 9,8, ảnh hưởng từ phiên bản 3.1.1.4.1 trở xuống.
Plugin Easy Digital Downloads (EDD) là một nền tảng phổ biến với hơn 50,000 lượt tải về, cung cấp các tính năng cho người sử dụng để bán các sản phẩm trực tuyến mà không bị ẩn phí niêm yết hoặc giới hạn giao dịch.
Lỗ hổng có mã định danh CVE-2023-30869 - lỗi leo thang đặc quyền, điểm CVSS 9,8, cho phép người dùng với đặc quyền thấp chiếm được các đặc quyền cao hơn, với điều kiện nạn nhân đã đăng ký hoặc sử dụng tài khoản với tiền tố 'edd_'.
Ví dụ: edd_tathoaa0607
Tiền tố này có trong chức năng đặt lại mật khẩu, cho phép kẻ tấn công đặt lại mật khẩu của người dùng bất kỳ, kể cả quản trị viên, miễn là kẻ tấn công biết tên người dùng đang sử dụng.
Lỗi này bắt nguồn từ việc thiếu xác thực khóa đặt lại mật khẩu trong chức năng đặt lại mật khẩu mặc định. Thay vào đó, chức năng này trực tiếp thay đổi mật khẩu của người dùng, bỏ qua các bước kiểm tra, xác thực bảo mật...
Nhà phát triển Plugin Easy Digital Downloads đã giải quyết lỗ hổng CVE-2023-30869 bằng cách phát hành phiên bản 3.1.1.4.2, nhằm ngăn chặn việc gọi chức năng trực tiếp và bổ sung các giải pháp xác thực để đảm bảo tính hợp pháp của khóa đặt lại mật khẩu. Vì vậy người dùng nên cập nhật lên phiên bản mới nhất ngay lập tức.
Không biết quá trình xây dựng website xong có được đưa đi test hay là pentest các chức năng này không các bác nhỉ???
Plugin Easy Digital Downloads (EDD) là một nền tảng phổ biến với hơn 50,000 lượt tải về, cung cấp các tính năng cho người sử dụng để bán các sản phẩm trực tuyến mà không bị ẩn phí niêm yết hoặc giới hạn giao dịch.
Lỗ hổng có mã định danh CVE-2023-30869 - lỗi leo thang đặc quyền, điểm CVSS 9,8, cho phép người dùng với đặc quyền thấp chiếm được các đặc quyền cao hơn, với điều kiện nạn nhân đã đăng ký hoặc sử dụng tài khoản với tiền tố 'edd_'.
Ví dụ: edd_tathoaa0607
Tiền tố này có trong chức năng đặt lại mật khẩu, cho phép kẻ tấn công đặt lại mật khẩu của người dùng bất kỳ, kể cả quản trị viên, miễn là kẻ tấn công biết tên người dùng đang sử dụng.
Lỗi này bắt nguồn từ việc thiếu xác thực khóa đặt lại mật khẩu trong chức năng đặt lại mật khẩu mặc định. Thay vào đó, chức năng này trực tiếp thay đổi mật khẩu của người dùng, bỏ qua các bước kiểm tra, xác thực bảo mật...
Nhà phát triển Plugin Easy Digital Downloads đã giải quyết lỗ hổng CVE-2023-30869 bằng cách phát hành phiên bản 3.1.1.4.2, nhằm ngăn chặn việc gọi chức năng trực tiếp và bổ sung các giải pháp xác thực để đảm bảo tính hợp pháp của khóa đặt lại mật khẩu. Vì vậy người dùng nên cập nhật lên phiên bản mới nhất ngay lập tức.
Không biết quá trình xây dựng website xong có được đưa đi test hay là pentest các chức năng này không các bác nhỉ???
Theo: Security Online
Chỉnh sửa lần cuối bởi người điều hành: