Một lỗ hổng thực thi mã nghiêm trọng đã xâm phạm tính bảo mật của plugin GiveWP WordPress, gây rủi ro cho hơn 100.000 website dùng nền tảng WordPress.

Theo báo cáo từ Wordfence, một lỗ hổng trong việc thực thi mã nghiêm trọng đã tồn tại trong GiveWP, một plugin WordPress nổi tiếng hỗ trợ các tính năng quyên góp và hoạt động gây quỹ. Với hơn 100.000 lượt cài đặt đang hoạt động, plugin này cũng đồng thời đã khiến một lượng lớn website WordPress trên toàn cầu gặp rủi ro trước mối đe dọa mạng do lỗ hổng này gây ra.

Cụ thể, lỗ hổng bảo mật này ảnh hưởng đến plugin GiveWP cho đến phiên bản 3.14.1, việc khai thác cho phép tin tặc không cần qua xác thực có thể đưa nhiều lệnh PHP độc hại, từ việc thực thi mã độc từ xa hoặc xóa các tập tin tùy ý.

Lỗ hổng này được gán mã nhận dạng CVE-2024-5932 với mức độ nghiêm trọng tối đa (điểm CVSS là 10). Điểm tối đa khi được gán cho một lỗ hổng sẽ cho biết mức độ đe dọa cao nhất, có khả năng gây thiệt hại lớn cho người dùng.

Lỗ hổng này đã thu hút sự chú ý của nhà nghiên cứu bảo mật Villu Orav (villu164), anh đã công bố thông qua chương trình săn lỗi nhận tiền thưởng của Wordfence. Nhóm GiveWP đã vá lỗ hổng bằng phiên bản 3.14.2, và Wordfence gửi cho nhà nghiên cứu một khoản tiền thưởng trị giá 4.998 USD cho việc phát hiện lỗi của plugin dành cho WordPress này.

Công bố này được đưa ra chỉ vài ngày sau khi Wordfence cũng báo cáo chi tiết một lỗ hổng bảo mật nghiêm trọng khác trong plugin InPost PL và InPost dành cho WooC Commerce WordPress có mã CVE-2024-6500 và điểm CVSS 10, lỗi giúp kẻ tấn công không cần qua xác thực có thể đọc và xóa các tập tin tùy ý, bao gồm cả tập tin nhạy cảm wp-config.php.

Theo: Loan Chi - Thanh Niên

https://thanhnien.vn/lo-hong-khien-hon-100000-website-wordpress-gap-nguy-hiem-185240826210647608.htm