-
09/04/2020
-
95
-
753 bài viết
Lỗ hổng RCE trong plugin WordPress RomethemeKit Elementor đe dọa hàng chục nghìn website
Một lỗ hổng nghiêm trọng vừa được tiết lộ trong plugin RomethemeKit For Elementor- một plugin WordPress phổ biến với hơn 30.000 website đang sử dụng, có thể cho phép người dùng đã xác thực thực thi mã từ xa- Remote Code Execution (RCE), do cấp quyền không đúng và không kiểm tra.
Lỗ hổng này được theo dõi với mã CVE-2025-30911, được đánh giá mức độ nghiêm trọng ở mức 9.9/10 theo thang điểm CVSS.
Lỗ hổng nằm ở hàm install_requirements() của plugin, có thể được gọi thông qua hook wp_ajax_install_requirements. Hàm này không có kiểm tra quyền truy cập cũng như xác thực nonce, cho phép bất kỳ người dùng nào đã đăng nhập, kể cả với vai trò thấp nhất là Subscriber cũng đều có thể khai thác và kích hoạt tùy ý bất kỳ plugin nào trên website.
Điều này đồng nghĩa với việc một người dùng có quyền hạn thấp có thể cài đặt và kích hoạt plugin độc hại, dẫn đến khả năng thực hiện RCE, chiếm quyền kiểm soát server đang lưu trữ trang WordPress đó.
Plugin RomethemeKit được thiết kế để hỗ trợ quá trình xây dựng website bằng Elementor, cung cấp bộ mẫu sẵn có, widget, icon và khối giao diện – hướng đến người dùng không chuyên lập trình.
Các chuyên gia khuyến nghị, nếu website WordPress của bạn đang sử dụng plugin RomethemeKit For Elementor, hãy cập nhật ngay lên phiên bản 1.5.5 hoặc mới hơn để vá lỗ hổng và đảm bảo an toàn.
Lỗ hổng này được theo dõi với mã CVE-2025-30911, được đánh giá mức độ nghiêm trọng ở mức 9.9/10 theo thang điểm CVSS.
Lỗ hổng nằm ở hàm install_requirements() của plugin, có thể được gọi thông qua hook wp_ajax_install_requirements. Hàm này không có kiểm tra quyền truy cập cũng như xác thực nonce, cho phép bất kỳ người dùng nào đã đăng nhập, kể cả với vai trò thấp nhất là Subscriber cũng đều có thể khai thác và kích hoạt tùy ý bất kỳ plugin nào trên website.
Điều này đồng nghĩa với việc một người dùng có quyền hạn thấp có thể cài đặt và kích hoạt plugin độc hại, dẫn đến khả năng thực hiện RCE, chiếm quyền kiểm soát server đang lưu trữ trang WordPress đó.
Plugin RomethemeKit được thiết kế để hỗ trợ quá trình xây dựng website bằng Elementor, cung cấp bộ mẫu sẵn có, widget, icon và khối giao diện – hướng đến người dùng không chuyên lập trình.
Các chuyên gia khuyến nghị, nếu website WordPress của bạn đang sử dụng plugin RomethemeKit For Elementor, hãy cập nhật ngay lên phiên bản 1.5.5 hoặc mới hơn để vá lỗ hổng và đảm bảo an toàn.
Theo Security Online