Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật liên quan đến plugin WordPress Rank Math Seo.
Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật liên quan đến plugin WordPress Rank Math Seo. Lỗ hổng này cho phép các cuộc tấn công CSRF và thay đổi cài đặt plugin.
Chi tiết
Plugin đăng ký một hành động admin_post để đặt lại cài đặt, cho phép bất kỳ ai đã đăng nhập vào WordPress đều có thể truy cập:
$this->action( 'admin_post_' . $this->key, 'reset_options', 2 );
Hàm reset_options ()được đặt trong tệp /includes/admin/class-options.phpmà không có bất kỳ xác thực bảo mật cần thiết nào:
public function reset_options() {
$url = wp_get_referer();
if ( ! $url ) {
$url = admin_url();
}
if ( isset( $_POST['reset-cmb'] ) && Param::post( 'action' ) === $this->key ) {
delete_option( $this->key );
wp_safe_redirect( esc_url_raw( $url ), WP_Http::SEE_OTHER );
exit;
}
}
Lỗ hổng này khiến bất kỳ ai có đăng nhập wp-admin, kể cả người dùng không phải quản trị viên đều có thể can thiệp và thay đổi cài đặt của plugin.
Sửa lỗ hổng bảo mật plugin WordPress Rank Math Seo
Lỗ hổng này ảnh hưởng đến các phiên bản từ 1.0.27 trở về trước, vì vậy để an toàn bạn cần kiểm tra và cập nhật các plugin lên phiên bản mới nhất.
Theo pluginvulnerabilities.com
