Phát hiện lỗ hổng nghiêm trọng trong plugin Fastest Cache dành cho WordPress
Lỗ hổng trong plugin Fastest Cache
Các chuyên gia của Jetpack đã chia sẻ thông tin về rất nhiều lỗ hổng mà họ tìm thấy trong plugin Fastest Cache dành cho WordPress. Đây là một plugin nổi tiếng thu hút hơn 1 triệu lượt cài đặt, plugin này giúp giảm thời gian tải trang web. Theo như bài viết trong blog của họ, các chuyên gia đã phát hiện ra hai lỗ hổng bảo mật khác nhau trong plugin này.
Một trong những lỗ hổng này bao gồm một lỗi SQL Injection (CVE-2021-24869) với 7,7 điểm CVSS. Lỗ hổng này cho phép kẻ xấu có thể truy cập các dữ liệu nhạy cảm từ cơ sở dữ liệu trang web của nạn nhân, bao gồm tên người dùng và mật khẩu.
Lỗ hổng còn lại, CVE-2021-24869, là một lỗ hổng XSS thông qua tấn công mượn quyền trái phép (CSRF) với 9,6 điểm CVSS. Do thiếu tính xác thực trong quá trình kiểm tra đặc quyền của người dùng, plugin này có thể cho phép kẻ xấu thực hiện bất kỳ hành động theo mong muốn nào trên website của nạn nhân. Kẻ xấu thậm chí còn có thể phát tán các mã độc JavaScript trên trang web.
Mô tả chi tiết về vấn đề này, các chuyên gia cho biết: “Phương thức CdnWPFC :: save_cdn_integration () được sử dụng bở lệnh hành động AJAX wp_ajax_wpfc_save_cdn_integration để thiết lập các tùy chọn cụ thể dành cho mạng phân phối nội dung (CDN). Mặc dù nó có thực hiện kiểm tra quyền của người dùng, ví dụ như lệnh curent_user_can() để đảm bảo rằng người gửi yêu cầu đó có được phép thay đổi các thiết lập đó hay không, nhưng nó không thể xác nhận được rằng người đó cố tình định thực hiện như vậy, điều mà kiểm tra số sử dụng một lần (nonce checks) có thể làm.
Nhà cung cấp đã vá lỗ hổng
Sau khi phát hiện ra lỗ hổng, Jetpack đã thông báo cho nhà phát triển về vấn đề này. Như đã đề cập, tác giả của plugin ban đầu chần chừ trong việc xác nhận lỗ hổng tấn công CSRF. Tuy nhiên, sau đó họ đã thừa nhận sau khi các chuyên gia cho họ xem mã khai thác mẫu.
Ngay sau đó, họ đã vá lỗ hổng trong phiên bản Fastest Cache 0.9.5 . Vì vậy tất cả các người dùng WordPress đang sử dụng plugin này cần cập nhật phiên bản của họ để được bảo vệ an toàn.
The post Phát hiện lỗ hổng nghiêm trọng trong plugin Fastest Cache dành cho WordPress appeared first on SecurityDaily .
Related News
Top News
-
![]()
Google công bố cập nhật bảo mật sử dụng AI cho 3 tỷ người dùng GmailSự kiện Cloud Next 2024 của Google tuy đã kết thúc, nhưng nhiều tin tức quan trọng vẫn tiếp tục được hé lộ. Một trong số đó có thể chính là...
-
![]()
Nhiều botnet khai thác lỗ hổng cũ để tấn công router TP-LinkCó ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn...
-
![]()
Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory ScrutinyGoogle has once again pushed its plans to deprecate third-party tracking cookies in its Chrome web browser as it works to address outstanding...
-
![]()
Alert! Cisco Releases Critical Security Updates to Fix 2 ASA Firewall 0-DaysCisco has released critical security updates to address multiple vulnerabilities in its Adaptive Security Appliance (ASA) devices and Firepower...
-
![]()
Phần mềm độc hại CoralRaider khai thác bộ nhớ cache CDN để đánh cắp thông tinMột chiến dịch phần mềm độc hại mới đang diễn ra đã được quan sát thấy phân phối ba kẻ đánh cắp khác nhau, chẳng hạn như...
-
![]()
BatBadBut: Lỗ hổng khiến bạn không thể thực thi lệnh một cách an toàn trên WindowsGiới thiệu Gần đây, RyotaK ( @ryotkak ) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection...