fbpx

Plugin Contact Form by Fluent Forms cho Quiz, Survey và Drag & Drop WP Form Builder <= 5.1.16 – Thiếu Ủy Quyền để Cập Nhật Cài Đặt và Leo Thang Quyền Hạn Hạn Chế (9.8)

//

admin

Plugin Contact Form by Fluent Forms phiên bản đến 5.1.16 dễ bị tấn công do thiếu kiểm tra ủy quyền, dẫn đến leo thang quyền hạn và truy cập trái phép.

Plugin Contact Form by Fluent Forms cho các biểu mẫu Quiz, Survey và Drag & Drop WP Form Builder đã được phát hiện có lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các phiên bản lên đến và bao gồm cả phiên bản 5.1.16. Lỗ hổng này, do thiếu kiểm tra quyền hạn, cho phép leo thang quyền hạn và truy cập trái phép vào các cài đặt và tính năng của plugin.

Hiểu Rõ Về Lỗ Hổng

Lỗ hổng trong plugin Fluent Forms xuất phát từ việc thiếu kiểm tra khả năng trên endpoint REST API /wp-json/fluentform/v1/managers. Điều này cho phép những kẻ tấn công không xác thực có thể cấp quyền quản lý Fluent Form cho người dùng, giúp họ truy cập vào tất cả các cài đặt và tính năng của plugin. Ngoài ra, kẻ tấn công có thể xóa các tài khoản quản lý mà không cần xác thực.

CVSS và Tác Động

Lỗ hổng này đã được gán mã định danh CVE-2024-2771 với điểm CVSS là 9.8, cho thấy mức độ nghiêm trọng cao. Các tấn công có thể được thực hiện từ xa mà không cần quyền truy cập và không yêu cầu sự tương tác của người dùng. Việc leo thang quyền hạn và truy cập trái phép có thể dẫn đến việc thay đổi cài đặt quan trọng và xóa các tài khoản quản lý, gây ra các mối đe dọa đáng kể đối với bảo mật hệ thống.

Hành Động Khắc Phục

Để bảo vệ trang web WordPress của bạn, hãy đảm bảo rằng bạn cập nhật plugin Fluent Forms lên phiên bản mới nhất ngay khi có bản vá từ nhà phát triển. Thực hiện các biện pháp bảo mật bổ sung như giám sát hoạt động bất thường và bảo vệ máy chủ khỏi các tệp tin không rõ nguồn gốc cũng là điều cần thiết.

Tham Khảo: WordPress Plugin Trac, wordfence

Contact

France

Connect

Subscribe

Join our email list to receive the latest updates.

[email protected]

Discover more from Sociozy

Subscribe now to keep reading and get access to the full archive.

Continue reading