Top Lỗ Hổng Plugin WordPress Bị Khai Thác Nhiều Nhất Trong Quý 1 Năm 2025

29/03/2025
2 mins read


Trong bài viết này, các lỗ hổng plugin WordPress bị hacker khai thác nhiều nhất trong quý 1 năm 2025 đã được trình bày. Dưới đây là các điểm chính:

Nội dung
1. CVE-2024-27956: WordPress Automatic Plugin – SQL Injection
2. CVE-2024-4345: Startklar Elementor Addons – Tải File Tùy Ý
3. CVE-2024-25600: Bricks Theme – Thực Thi Mã Từ Xa
4. CVE-2024-8353: GiveWP Plugin – Tiêm Đối Tượng PHP
Khuyến nghị

1. CVE-2024-27956: WordPress Automatic Plugin – SQL Injection

  • Lỗ hổng: Một lỗ hổng SQL injection nghiêm trọng trong WordPress Automatic Plugin.
  • Tác động: Các kẻ tấn công không xác thực có thể thực thi các truy vấn SQL tùy ý thông qua tham số POST `auth` trong tính năng xuất CSV.
  • Lạm dụng: Hơn 6,500 lần khai thác đã được tài liệu hóa kể từ khi lỗ hổng được phát hiện.
  • Bản vá: Đã được khắc phục trong phiên bản 3.92.1.

2. CVE-2024-4345: Startklar Elementor Addons – Tải File Tùy Ý

  • Lỗ hổng: Lỗ hổng tải tệp không xác thực do thiếu xác thực loại tệp.
  • Tác động: Kẻ tấn công có thể tải lên các tệp thực thi và kiểm soát các trang web.
  • Lạm dụng: Hàng ngàn lần khai thác đã bị chặn bởi Patchstack.
  • Bản vá: Đã được khắc phục trong phiên bản 1.7.14.

3. CVE-2024-25600: Bricks Theme – Thực Thi Mã Từ Xa

  • Lỗ hổng: Lỗ hổng thực thi mã từ xa trong chủ đề Bricks.
  • Tác động: Thực thi PHP không xác thực qua đường dẫn REST `bricks/v1/render_element`.
  • Lạm dụng: Những dấu hiệu khai thác hoạt động đầu tiên đã được phát hiện bởi Patchstack và Wordfence vào tháng 2 năm 2024.
  • Bản vá: Đã được khắc phục trong phiên bản 1.9.6.1.

4. CVE-2024-8353: GiveWP Plugin – Tiêm Đối Tượng PHP

  • Lỗ hổng: Tiêm đối tượng PHP thông qua việc giải mã không an toàn các tham số quyên góp như `give_` và `card_`.
  • Tác động: Điều này có thể dẫn đến việc chiếm đoạt toàn bộ trang web.
  • Lạm dụng: Hàng trăm nỗ lực tấn công đã bị ngăn chặn bởi Patchstack.
  • Bản vá: Đã được khắc phục trong phiên bản 3.16.2.

Khuyến nghị

  • Cập nhật Plugins và Themes: Áp dụng các bản cập nhật bảo mật mới nhất cho tất cả các phụ kiện và chủ đề WordPress.
  • Vô hiệu hóa Các Plugin Không Cần Thiết: Vô hiệu hóa các plugin không cần thiết để giảm bề mặt tấn công.
  • Bảo Mật Tài Khoản Quản Trị: Đảm bảo mật khẩu mạnh và xác thực đa yếu tố bảo vệ các tài khoản quản trị.
  • Sử Dụng Bản Vá Ảo: Sử dụng các bản vá ảo nếu có sẵn để ngăn chặn các nỗ lực khai thác cho đến khi có thể áp dụng các bản vá.

Những lỗ hổng này làm nổi bật tầm quan trọng của việc cập nhật thường xuyên và các biện pháp bảo mật mạnh mẽ để bảo vệ các cài đặt WordPress khỏi các cuộc tấn công ngày càng tinh vi.