-
06/07/2013
-
797
-
1.308 bài viết
Lỗ hổng nghiêm trọng khiến hơn một triệu trang WordPress có nguy cơ bị tấn công
Một lỗ hổng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.
Lỗ hổng có mã định danh CVE-2023-32243, đã được các nhà bảo trì plugin xử lý trong phiên bản 5.7.2 được phát hành vào ngày 11 tháng 5 năm 2023. Theo thống kê, Essential Addons for Elementor có hơn một triệu lượt cài đặt đang hoạt động.
Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công đặt lại mật khẩu của bất kỳ người dùng nào mà chúng biết tên đăng nhập. Lỗ hổng được cho là đã tồn tại từ phiên bản 5.4.0.
Nghiêm trọng nhất là lỗ hổng có thể bị lợi dụng thực hiện tấn công hàng loạt để đặt lại mật khẩu được liên kết với tài khoản quản trị viên và chiếm toàn quyền kiểm soát trang web.
"Lỗ hổng này xảy ra do chức năng đặt lại mật khẩu và khóa đặt lại mật khẩu không xác thực được với nhau, thay vào đó lại trực tiếp đổi mật khẩu của người dùng," nhà nghiên cứu Muhammad cho biết.
Đây là lỗ hổng có mức độ nghiêm trọng, do đó các quản trị viên nên cập nhật bản vá ngay lập tức để tránh bị khai thác.
Đây là lần thứ 2 trong vòng 1 tuần qua WordPress bị phát hiện tồn tại lỗ hổng. Ngày 06/05/2023, plugin Advanced Custom Fields cũng đã bị phát hiện có lỗi leo thang đặc quyền CVE-2023-30777 bằng cách lừa người dùng nhấp vào một đường dẫn URL.
Lỗ hổng có mã định danh CVE-2023-32243, đã được các nhà bảo trì plugin xử lý trong phiên bản 5.7.2 được phát hành vào ngày 11 tháng 5 năm 2023. Theo thống kê, Essential Addons for Elementor có hơn một triệu lượt cài đặt đang hoạt động.
Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công đặt lại mật khẩu của bất kỳ người dùng nào mà chúng biết tên đăng nhập. Lỗ hổng được cho là đã tồn tại từ phiên bản 5.4.0.
Nghiêm trọng nhất là lỗ hổng có thể bị lợi dụng thực hiện tấn công hàng loạt để đặt lại mật khẩu được liên kết với tài khoản quản trị viên và chiếm toàn quyền kiểm soát trang web.
"Lỗ hổng này xảy ra do chức năng đặt lại mật khẩu và khóa đặt lại mật khẩu không xác thực được với nhau, thay vào đó lại trực tiếp đổi mật khẩu của người dùng," nhà nghiên cứu Muhammad cho biết.
Đây là lỗ hổng có mức độ nghiêm trọng, do đó các quản trị viên nên cập nhật bản vá ngay lập tức để tránh bị khai thác.
Đây là lần thứ 2 trong vòng 1 tuần qua WordPress bị phát hiện tồn tại lỗ hổng. Ngày 06/05/2023, plugin Advanced Custom Fields cũng đã bị phát hiện có lỗi leo thang đặc quyền CVE-2023-30777 bằng cách lừa người dùng nhấp vào một đường dẫn URL.
Theo The Hacker News