Một lỗ hổng an ninh nghiêm trọng (CVE-2024-5932, CVSS 10) vừa được phát hiện trong plugin WordPress GiveWP, khiến hơn 100.000 trang web có thể bị thực thi mã từ xa và xóa tệp trái phép.
Lỗ hổng là vấn đề PHP Object Injection (POI), do việc khử tuần tự hóa đầu vào không tin cậy, có thể bị khai thác để đưa vào một đối tượng PHP độc hại. Khi kết hợp với Property Oriented Programming (POP) hiện có trong plugin, lỗ hổng cho phép nâng cấp cuộc tấn công lên Thực thi mã từ xa (RCE). Điều này có nghĩa kẻ tấn công có thể giành toàn quyền kiểm soát trang web WordPress bị ảnh hưởng mà không cần bất kỳ xác thực nào.
Nhà nghiên cứu bảo mật phát hiện ra lỗ hổng, villu164, đã báo cáo vấn đề thông qua Chương trình tiền thưởng lỗi của Wordfence. Sau đó, nhóm GiveWP đã phát hành bản vá khẩn cấp phiên bản 3.14.2 để giải quyết lỗ hổng.
Do mức độ nghiêm trọng của CVE-2024-5932, toàn bộ người dùng plugin GiveWP được khuyến cáo cập nhật lên phiên bản mới nhất (3.14.2) ngay lập tức.
Nguồn: Security Online