Tổng quan về lỗ hổng
- CVE: CVE-2025-26776
- Loại lỗ hổng: Lỗ hổng tải tệp không hạn chế
- Plugin bị ảnh hưởng: Chaty Pro
- Điểm CVSS: 10 (Cao)
- Mức độ nghiêm trọng: Nghiêm trọng
- Bảo mật: Cao
- Toàn vẹn: Cao
- Khả năng sẵn có: Cao
- Vector tấn công: Mạng
- Tính phức tạp của tấn công: Thấp
- Các quyền cần thiết: Không
- Hành động người dùng: Không
- Phạm vi: Đã thay đổi
Tác động
Lỗ hổng cho phép kẻ tấn công tải lên các loại tệp nguy hiểm, bao gồm các tệp PHP độc hại, dẫn đến việc triển khai shell web trên máy chủ. Điều này cho phép truy cập trái phép và kiểm soát ứng dụng web bị ảnh hưởng.
Các phiên bản bị ảnh hưởng
Tất cả các phiên bản của Chaty Pro từ n/a đến 3.3.3 đều bị ảnh hưởng bởi lỗ hổng này.
Thông tin bản vá
Lỗ hổng đã được vá trong phiên bản 3.3.4 của plugin Chaty Pro. Bản vá bao gồm việc xử lý tệp an toàn để ngăn chặn các cuộc tấn công như vậy bằng cách sử dụng wp_handle_upload() và kiểm tra đúng các phần mở rộng và nội dung của tệp được tải lên.
Khuyến nghị
Để bảo vệ khỏi mối đe dọa này, người dùng được khuyên nên cập nhật cài đặt Chaty Pro của họ lên phiên bản 3.3.4 hoặc mới hơn. Việc thực hiện các biện pháp kiểm soát truy cập phù hợp và xác thực các phần mở rộng và nội dung tệp là các bước quan trọng để ngăn chặn các lỗ hổng tương tự trong tương lai.
