-
09/04/2020
-
85
-
554 bài viết
Lỗ hổng nghiêm trọng CVE-2023-2996 trên plugin Jetpack dành cho WordPress
Với 5 triệu lượt cài đặt đang hoạt động toàn cầu, plugin Jetpack là một giải pháp phổ biến dành cho các trang web WordPress, giúp tăng cường bảo mật, hiệu suất, quản lý. Plugin này đang bị đe dọa bởi một lỗ hổng nghiêm trọng CVE-2023-2996.
(Ảnh: wpzone.co)
Lỗ hổng chưa có điểm CVSS, tồn tại do cơ chế tải tệp lên không hợp lệ, ảnh hưởng đến các phiên bản Jetpack trước 12.1.1.
Kỹ sư của Automattic – nhà phát triển plugin Jetpack cho biết: “Lỗ hổng CVE-2023-2996 có thể bị lợi dụng để thao tác với bất kỳ tệp nào trong quá trình cài đặt WordPress”.
CVE-2023-2996 gây rủi ro nghiêm trọng, cho phép bất kỳ ai có quyền truy cập cấp 'tác giả' hoặc cao hơn có thể thao tác, xóa và thậm chí thực thi mã từ xa trên trang web WordPress thông qua một phương pháp có tên 'phar deserialization'.
Mặc dù hiếm gặp, nhưng vẫn có khả năng hàng triệu trang web bị mất dữ liệu, hư hỏng hoặc bị chiếm quyền kiểm soát.
Automattic đã nhanh chóng tung ra bản vá Jetpack 12.1.1, tự động áp dụng cho tất cả các trang web WordPress đang sử dụng plugin Jetpack. Không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trên thực tế.
Ngoài ra, nhằm đảm bảo người dùng có đủ thời gian để cập nhật, Automattic sẽ công khai mã khai thác (PoC) vào ngày 4 tháng 7 năm 2023 trước khi thông tin về kỹ thuật tấn công lợi dụng lỗ hổng CVE-2023-2996 trở nên phổ biến.
(Ảnh: wpzone.co)
Lỗ hổng chưa có điểm CVSS, tồn tại do cơ chế tải tệp lên không hợp lệ, ảnh hưởng đến các phiên bản Jetpack trước 12.1.1.
Kỹ sư của Automattic – nhà phát triển plugin Jetpack cho biết: “Lỗ hổng CVE-2023-2996 có thể bị lợi dụng để thao tác với bất kỳ tệp nào trong quá trình cài đặt WordPress”.
CVE-2023-2996 gây rủi ro nghiêm trọng, cho phép bất kỳ ai có quyền truy cập cấp 'tác giả' hoặc cao hơn có thể thao tác, xóa và thậm chí thực thi mã từ xa trên trang web WordPress thông qua một phương pháp có tên 'phar deserialization'.
Mặc dù hiếm gặp, nhưng vẫn có khả năng hàng triệu trang web bị mất dữ liệu, hư hỏng hoặc bị chiếm quyền kiểm soát.
Automattic đã nhanh chóng tung ra bản vá Jetpack 12.1.1, tự động áp dụng cho tất cả các trang web WordPress đang sử dụng plugin Jetpack. Không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trên thực tế.
Ngoài ra, nhằm đảm bảo người dùng có đủ thời gian để cập nhật, Automattic sẽ công khai mã khai thác (PoC) vào ngày 4 tháng 7 năm 2023 trước khi thông tin về kỹ thuật tấn công lợi dụng lỗ hổng CVE-2023-2996 trở nên phổ biến.
Theo Security Online