Người dùng WPLMS WordPress cần vá ngay các lỗ hổng nghiêm trọng này

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
633 bài viết
Người dùng WPLMS WordPress cần vá ngay các lỗ hổng nghiêm trọng này
WhiteHat Team
Plugin VibeBP và WPLMS Theme trong WPLMS Wordpress đang tồn tại nhiều lỗ hổng nghiêm trọng cho phép kẻ tần công có thể thực thi mã từ xa, leo thang đặc quyền và thực hiện tấn công SQL Injection.

1735120396439.png

Các lỗ hổng trong WPLMS Theme:
  • CVE-2024-56046 (CVSS 10.0): Cho phép kẻ tấn công tải lên các tệp tin độc hại mà không cần xác thực, có thể dẫn đến việc thực thi mã từ xa (RCE).
  • CVE-2024-56050 (CVSS 9.9): Người dùng đã xác thực với quyền hạn người đăng ký có thể tải lên tệp, vượt qua các hạn chế.
  • CVE-2024-56052 (CVSS 9.9): Tương tự như Subscriber+, nhưng có thể bị khai thác bởi người dùng với vai trò sinh viên.
  • CVE-2024-56043 (CVSS 9.8): Kẻ tấn công có thể đăng ký với bất kỳ vai trò nào, bao gồm quản trị viên, mà không cần xác thực.
  • CVE-2024-56048 (CVSS 8.8): Người dùng với quyền hạn thấp có thể nâng lên các vai trò cao hơn, chẳng hạn như quản trị viên, bằng cách khai thác kiểm tra vai trò yếu.
  • CVE-2024-56042 (CVSS 9.3): Kẻ tấn công có thể tiêm các truy vấn SQL độc hại để trích xuất dữ liệu nhạy cảm hoặc xâm nhập vào cơ sở dữ liệu.
  • CVE-2024-56047 (CVSS 8.5): Người dùng có quyền hạn thấp có thể thực thi các truy vấn SQL, tiềm ẩn nguy cơ làm hỏng tính toàn vẹn hoặc bảo mật dữ liệu.
1735120465857.png

(Bản demo khai thác CVE-2024-56046)​
Các lỗ hổng trong VibeBP:
  • CVE-2024-56040 (CVSS 9.8): Kẻ tấn công có thể đăng ký với vai trò người dùng có quyền hạn mà không cần xác thực.
  • CVE-2024-56039 (CVSS 9.3): Các truy vấn SQL có thể bị tiêm bởi người dùng không xác thực, khai thác các đầu vào không được kiểm tra đúng cách.
  • CVE-2024-56041 (CVSS 8.5): Người dùng đã xác thực với quyền hạn tối thiểu có thể thực hiện SQL injection để xâm nhập hoặc trích xuất thông tin từ cơ sở dữ liệu.
1735120513950.png

(CVE-2024-56039)​

Người dùng WPLMS nên nâng cấp lên phiên bản 1.9.9.5.3 trở lên, trong khi VibeBP nên được nâng cấp lên phiên bản 1.9.9.7.7 hoặc phiên bản mới hơn.

Các website nên áp dụng các biện pháp bảo mật cho việc tải tệp tin, vệ sinh các truy vấn SQL và kiểm soát quyền truy cập dựa trên vai trò.

Theo Bleepingcomputer
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Lỗ hổng zero-day nghiêm trọng trong Windows làm rò rỉ thông tin đăng nhập của người dùng
  • Người dùng Samsung cần cập nhật ngay bản vá cho nhiều lỗ hổng nghiêm trọng
  • Người chơi hệ Android hãy cảnh giác lỗ hổng CVE-2024-43093 đang bị khai thác
  • Người dùng camera PTZ hãy cẩn thận với các lỗ hổng zero-day
  • Cảnh báo Chiến dịch Phishing nhắm vào người dùng Microsoft OneDrive
  • Quảng cáo Facebook trên các chủ đề Windows desktop phát tán mã độc đánh cắp thông tin người dùng
    • Thẻ
    vibebp wordpress wplms
    Bên trên