fbpx
Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Penci Soledad Data Migrator <= 1.3.0 – Lỗi Chèn Tập Tin Cục Bộ Không Xác Thực

//

admin

Plugin Penci Soledad Data Migrator cho WordPress dễ bị tấn công chèn tập tin cục bộ không xác thực trong các phiên bản đến 1.3.0, cho phép thực thi các tập tin PHP tùy ý.

Plugin Penci Soledad Data Migrator cho WordPress đã được xác định có lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các phiên bản lên đến và bao gồm cả phiên bản 1.3.0. Lỗ hổng này, được gọi là Chèn Tập Tin Cục Bộ (Local File Inclusion – LFI), cho phép những kẻ tấn công không xác thực có thể chèn và thực thi các tập tin PHP tùy ý trên máy chủ thông qua tham số ‘data’.

Hiểu Rõ Về Lỗ Hổng

Lỗ hổng trong plugin Penci Soledad Data Migrator bắt nguồn từ việc kiểm soát tên tệp không đúng cách cho các câu lệnh include/require trong các chương trình PHP. Cụ thể, nó liên quan đến việc thao tác tham số ‘data’, cho phép những kẻ tấn công thực thi mã PHP tùy ý. Điều này có thể dẫn đến những hậu quả nghiêm trọng, như bỏ qua các kiểm soát truy cập, lấy cắp dữ liệu nhạy cảm, và thực thi mã không được phép.

CVSS và Tác Động

Lỗ hổng này đã được gán mã định danh CVE-2024-3551 với điểm CVSS là 9.8, cho thấy mức độ nghiêm trọng cao. Các tấn công có thể được thực hiện từ xa mà không cần quyền truy cập, và không yêu cầu sự tương tác của người dùng. Các tập tin PHP có thể được tải lên và thực thi, gây ra các mối đe dọa đáng kể đối với bảo mật hệ thống.

Hành Động Khắc Phục

Để bảo vệ trang web WordPress của bạn, hãy đảm bảo rằng bạn cập nhật plugin Penci Soledad Data Migrator lên phiên bản mới nhất ngay khi có bản vá từ nhà phát triển. Thực hiện các biện pháp bảo mật bổ sung như giám sát hoạt động bất thường và bảo vệ máy chủ khỏi các tập tin không rõ nguồn gốc cũng là điều cần thiết.

Ref: ThemeForest, wordfence

Contact

France

Connect

Subscribe

Join our email list to receive the latest updates.

hello@sociozy.com

Discover more from Sociozy

Subscribe now to keep reading and get access to the full archive.

Continue reading