Lỗ hổng Directory Traversal trong plugin Element Pack Pro – Addon for Elementor Page Builder cho WordPress, cho phép đọc tệp nhạy cảm.
Plugin Element Pack Pro – Addon for Elementor Page Builder, một công cụ mở rộng cho trình tạo trang Elementor trên WordPress, hiện chứa một lỗ hổng bảo mật nghiêm trọng được đánh giá 9.9 điểm trên thang điểm CVSS. Lỗ hổng này có trong tất cả các phiên bản đến và bao gồm 7.7.4, cho phép các kẻ tấn công đã xác thực, với quyền truy cập từ cấp độ người đóng góp trở lên, đọc nội dung của các tệp tùy ý trên máy chủ. Điều này bao gồm khả năng truy cập vào các tệp chứa thông tin nhạy cảm.
Lỗ hổng này thuộc về loại ‘Path Traversal’ hay còn gọi là lỗi giới hạn không đúng của đường dẫn đến thư mục bị hạn chế, cho phép người dùng vượt qua các hạn chế về đường dẫn để truy cập vào các khu vực không được phép. Kẻ tấn công có thể lợi dụng lỗ hổng này để xem, sao chép, hoặc thậm chí thực hiện các hành động không mong muốn với dữ liệu được lưu trữ trên máy chủ.
Lỗ hổng đã được công bố công khai vào ngày 25 tháng 4 năm 2024 và được cập nhật vào ngày 1 tháng 5 năm 2024. Nhà nghiên cứu Rafie Muhammad từ Patchstack là người đã phát hiện ra vấn đề này.
Để bảo vệ website của mình, các quản trị viên sử dụng plugin Element Pack Pro nên nhanh chóng cập nhật lên phiên bản mới nhất ngay khi có bản vá được phát hành. Ngoài ra, việc thực hiện các biện pháp kiểm soát quyền truy cập cẩn thận và thường xuyên kiểm tra các bản cập nhật bảo mật là các bước không thể thiếu để đảm bảo an toàn thông tin.
