Lỗ hổng trong plugin UpdraftPlus của WordPress với hơn 3 triệu lượt cài đặt 

Nhà nghiên cứu Rafie Muhammad từ công ty bảo mật Patchstack đã phát hiện lỗ hổng nghiêm trọng trong plugin UpdraftPlus. Đây là một trong những plugin sao lưu và khôi phục dữ liệu phổ biến nhất cho WordPress với hơn ba triệu lượt cài đặt đang hoạt động trên toàn thế giới. 

Lỗ hổng được theo dõi là CVE-2023-32960 (điểm CVSS là 7.1), là lỗ hổng Cross-Site Request Forgery (CSRF). Một cuộc tấn công CSRF có thể buộc người dùng có đặc quyền cao hơn thực hiện các hành động mà họ không có ý định thực hiện. 

Lỗ hổng này có thể dẫn đến một cuộc tấn công Stored Site-Wide Cross-Site Scripting (XSS) vào wp-admin. Trong trường hợp này, bất kỳ người dùng chưa được xác thực nào cũng có thể đánh cắp thông tin nhạy cảm hoặc leo thang đặc quyền bằng cách lừa người dùng có đặc quyền truy cập vào URL WordPress độc hại. Chỉ cần 1 lượt truy cập là đủ để kích hoạt XSS trên toàn trang web.  

Tuy nhiên lỗ hổng chỉ có thể được kích hoạt trong một điều kiện cụ thể là trang web WordPress phải chọn Dropbox làm tùy chọn lưu trữ từ xa. Ngoài ra, cuộc tấn công CSRF thường chỉ có thể được kích hoạt từ tài khoản có đặc quyền vai trò quản trị viên. 

Lỗ hổng ảnh hưởng tới plugin UpdraftPlus phiên bản 1.23.3 trở xuống và phiên bản miễn phí, và đã được vá trong phiên bản 1.23.4. Người dùng được khuyến nghị cập nhật plugin càng sớm càng tốt để đảm bảo an toàn. 

Nguồn: Security Online