Plugin Contact Form by Fluent Forms phiên bản đến 5.1.16 dễ bị tấn công do thiếu kiểm tra ủy quyền, dẫn đến leo thang quyền hạn và truy cập trái phép.
Plugin Contact Form by Fluent Forms cho các biểu mẫu Quiz, Survey và Drag & Drop WP Form Builder đã được phát hiện có lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các phiên bản lên đến và bao gồm cả phiên bản 5.1.16. Lỗ hổng này, do thiếu kiểm tra quyền hạn, cho phép leo thang quyền hạn và truy cập trái phép vào các cài đặt và tính năng của plugin.
Hiểu Rõ Về Lỗ Hổng
Lỗ hổng trong plugin Fluent Forms xuất phát từ việc thiếu kiểm tra khả năng trên endpoint REST API /wp-json/fluentform/v1/managers
. Điều này cho phép những kẻ tấn công không xác thực có thể cấp quyền quản lý Fluent Form cho người dùng, giúp họ truy cập vào tất cả các cài đặt và tính năng của plugin. Ngoài ra, kẻ tấn công có thể xóa các tài khoản quản lý mà không cần xác thực.
CVSS và Tác Động
Lỗ hổng này đã được gán mã định danh CVE-2024-2771 với điểm CVSS là 9.8, cho thấy mức độ nghiêm trọng cao. Các tấn công có thể được thực hiện từ xa mà không cần quyền truy cập và không yêu cầu sự tương tác của người dùng. Việc leo thang quyền hạn và truy cập trái phép có thể dẫn đến việc thay đổi cài đặt quan trọng và xóa các tài khoản quản lý, gây ra các mối đe dọa đáng kể đối với bảo mật hệ thống.
Hành Động Khắc Phục
Để bảo vệ trang web WordPress của bạn, hãy đảm bảo rằng bạn cập nhật plugin Fluent Forms lên phiên bản mới nhất ngay khi có bản vá từ nhà phát triển. Thực hiện các biện pháp bảo mật bổ sung như giám sát hoạt động bất thường và bảo vệ máy chủ khỏi các tệp tin không rõ nguồn gốc cũng là điều cần thiết.
Tham Khảo: WordPress Plugin Trac, wordfence