Plugin Penci Soledad Data Migrator cho WordPress dễ bị tấn công chèn tập tin cục bộ không xác thực trong các phiên bản đến 1.3.0, cho phép thực thi các tập tin PHP tùy ý.
Plugin Penci Soledad Data Migrator cho WordPress đã được xác định có lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các phiên bản lên đến và bao gồm cả phiên bản 1.3.0. Lỗ hổng này, được gọi là Chèn Tập Tin Cục Bộ (Local File Inclusion – LFI), cho phép những kẻ tấn công không xác thực có thể chèn và thực thi các tập tin PHP tùy ý trên máy chủ thông qua tham số ‘data’.
Hiểu Rõ Về Lỗ Hổng
Lỗ hổng trong plugin Penci Soledad Data Migrator bắt nguồn từ việc kiểm soát tên tệp không đúng cách cho các câu lệnh include/require trong các chương trình PHP. Cụ thể, nó liên quan đến việc thao tác tham số ‘data’, cho phép những kẻ tấn công thực thi mã PHP tùy ý. Điều này có thể dẫn đến những hậu quả nghiêm trọng, như bỏ qua các kiểm soát truy cập, lấy cắp dữ liệu nhạy cảm, và thực thi mã không được phép.
CVSS và Tác Động
Lỗ hổng này đã được gán mã định danh CVE-2024-3551 với điểm CVSS là 9.8, cho thấy mức độ nghiêm trọng cao. Các tấn công có thể được thực hiện từ xa mà không cần quyền truy cập, và không yêu cầu sự tương tác của người dùng. Các tập tin PHP có thể được tải lên và thực thi, gây ra các mối đe dọa đáng kể đối với bảo mật hệ thống.
Hành Động Khắc Phục
Để bảo vệ trang web WordPress của bạn, hãy đảm bảo rằng bạn cập nhật plugin Penci Soledad Data Migrator lên phiên bản mới nhất ngay khi có bản vá từ nhà phát triển. Thực hiện các biện pháp bảo mật bổ sung như giám sát hoạt động bất thường và bảo vệ máy chủ khỏi các tập tin không rõ nguồn gốc cũng là điều cần thiết.
Ref: ThemeForest, wordfence
