Hai lỗ hổng ảnh hưởng nghiêm trọng đến một số phiên bản của Jupiter X Core, một plugin cao cấp để thiết lập trang web WordPress và WooC Commerce, cho phép hacker chiếm đoạt tài khoản và tải tệp lên mà không cần xác thực.
Jupiter X Core là trình chỉnh sửa hình ảnh mạnh mẽ và dễ sử dụng trong theme Jupiter X, được sử dụng trên hơn 172.000 trang web.
Lỗ hổng đầu tiên CVE-2023-38388 (CVSS 9.0) cho phép tải tệp lên mà không cần xác thực. Điều này có thể dẫn đến việc thực thi mã tùy ý trên máy chủ. Vấn đề ảnh hưởng đến tất cả các phiên bản JupiterX Core trước 3.3.5.
Lỗ hổng thứ hai, CVE-2023-38389 (CVSS 9.8), cho phép kẻ tấn công không xác thực chiếm quyền kiểm soát bất kỳ tài khoản người dùng WordPress nào với điều kiện biết địa chỉ email. Vấn đề ảnh hưởng đến tất cả các phiên bản của Jupiter X Core trước 3.3.8.
Rafie Muhammad, chuyên gia phân tích tại công ty an ninh mạng WordPress Patchstack, đã phát hiện ra các lỗ hổng và báo cáo cho nhà phát triển phần mềm. Jupiter X Core đã khắc phục vấn đề vào đầu tháng này bằng cách phát hành phiên bản 3.4.3. Toàn bộ người dùng plugin được khuyến nghị cập nhật lên bản phát hành mới nhất.
Nguồn: Bleeping Computer