Lỗ hổng khiến hơn 100.000 website WordPress đối mặt nguy cơ an ninh nghiêm trọng

Lỗ hổng trong tính bảo mật của WordPress

Một lỗ hổng thực thi mã nguy hiểm đã làm suy yếu tính bảo mật của plugin GiveWP trên nền tảng WordPress, đe dọa đến sự an toàn của hơn 100.000 website đang sử dụng. Theo báo cáo từ Wordfence, lỗ hổng này không chỉ ảnh hưởng đến tính năng quyên góp và hoạt động gây quỹ mà GiveWP cung cấp, mà còn mở ra cơ hội cho các cuộc tấn công mạng nghiêm trọng nhắm vào các trang web trên toàn cầu.

Lỗ hổng bảo mật này tồn tại trên các phiên bản GiveWP đến 3.14.1 và có thể bị khai thác bởi các tin tặc không cần xác thực để đưa vào các lệnh PHP độc hại. Các cuộc tấn công này có thể dẫn đến việc thực thi mã từ xa hoặc xóa các tập tin tùy ý, đẩy các trang web WordPress vào tình trạng nguy hiểm cao độ. Được định danh là CVE-2024-5932 với điểm CVSS tối đa là 10, lỗ hổng này cảnh báo về mức độ đe dọa nghiêm trọng nhất, có khả năng gây ra tổn thất lớn cho người dùng.

Lỗ hổng này đã thu hút sự chú ý của nhà nghiên cứu bảo mật Villu Orav (villu164), người đã phát hiện và công bố qua chương trình thưởng tiền lỗi của Wordfence. Để khắc phục, nhóm phát triển GiveWP đã nhanh chóng phát hành bản vá 3.14.2, và Wordfence đã trao thưởng 4.998 USD cho phát hiện đáng giá này.

Đáng chú ý, chỉ vài ngày trước đó, Wordfence cũng đã công bố một lỗ hổng nghiêm trọng khác trong plugin InPost PL và InPost dành cho WooCommerce WordPress, với mã CVE-2024-6500 và điểm CVSS 10. Lỗi này cho phép kẻ tấn công không cần qua xác thực có thể đọc và xóa các tập tin, bao gồm cả các tập tin nhạy cảm như wp-config.php, làm dấy lên thêm lo ngại về an ninh đối với hệ sinh thái WordPress.