Như bài viết mô tả, có một lỗ hổng nghiêm trọng trong plugin Uncanny Automator dành cho WordPress, đã làm lộ hơn 50.000 trang web trước nguy cơ bị chiếm quyền quản trị. Dưới đây là các điểm chính:
1. Tóm tắt về Lỗ hổng:
- Lỗ hổng, được theo dõi với mã CVE-2025-2075, là một lỗi nghiêm trọng trong plugin Uncanny Automator, cho phép kẻ tấn công đã xác thực có thể nâng cấp quyền hạn của mình lên cấp quản trị.
- Điều này có nghĩa là kẻ tấn công có quyền truy cập ở mức người dùng đã đăng ký có thể chiếm quyền điều khiển hoàn toàn trang web, bao gồm việc tải lên các plugin và chủ đề độc hại, chỉnh sửa nội dung và chuyển hướng người dùng đến các trang web nguy hiểm.
2. Phân tích Kỹ thuật:
- Nguyên nhân gốc rễ của vấn đề nằm ở việc thiếu kiểm tra quyền trong điểm cuối API REST của plugin và hàm
validate_rest_call(). - Cụ thể, các hàm
add_role()vàuser_role()được sử dụng để quản lý quyền người dùng đã thiếu các xác thực bảo mật quan trọng, cho phép kẻ tấn công thao túng quyền người dùng mà không cần sự ủy quyền hợp lệ.
3. Tác động và khuyến nghị:
- Khi một kẻ tấn công có được quyền truy cập của quản trị viên, họ có thể gây ra thiệt hại lớn cho trang web đã bị xâm phạm, dẫn đến việc trang web bị chiếm hoàn toàn.
- Wordfence khuyến cáo tất cả người dùng Uncanny Automator phải cập nhật ngay lập tức lên phiên bản đã được vá, 6.4.0, để giảm thiểu lỗ hổng này.
Lỗ hổng này nhấn mạnh tầm quan trọng của việc cập nhật plugin thường xuyên và xác thực bảo mật kỹ lưỡng trong các môi trường WordPress để ngăn chặn những sự cố bảo mật nghiêm trọng như vậy.
