Phát hiện lỗ hổng nghiêm trọng trong Plugin Website Builder by SeedProd WordPress có thể dẫn đến sửa đổi dữ liệu không được ủy quyền
Một lỗ hổng quan trọng đã được vá lỗi trong Website Builder by SeedProd có hơn 900.000 cài đặt. Lỗ hổng này, hiện diện trong các phiên bản lên đến và bao gồm 6.15.21, tạo ra nguy cơ sửa đổi dữ liệu không được ủy quyền trên các trang web WordPress.
Chi tiết về lỗ hổng
Lỗ hổng được phát hiện được gọi là việc thiếu kiểm tra khả năng trong chức năng 'seedprod_lite_new_lpage'.
Các khả năng là các hành động cụ thể mà người dùng hoặc vai trò được phép thực hiện. Kiểm tra khả năng là một tính năng an ninh quan trọng trong WordPress để quản lý quyền và kiểm soát truy cập. Chúng xác định xem một người dùng có quyền thực hiện hành động cụ thể hay không.
Việc thiếu kiểm tra khả năng cho phép kẻ tấn công chưa xác thực có thể tiềm ẩn sửa đổi nội dung của các trang được tạo bằng plugin, chẳng hạn như trang sắp ra mắt hoặc trang bảo trì. Sự vắng mặt của tính năng an ninh này tiết lộ các trang web đến nguy cơ làm giả dữ liệu.
Sửa đổi dữ liệu không được ủy quyền là một vấn đề an ninh nghiêm trọng. Nó phát sinh từ một lỗi khi những người không được ủy quyền có thể thay đổi dữ liệu, dẫn đến khả năng lợi dụng tiềm ẩn. Việc giải quyết loại lỗ hổng này trong plugin Website Builder được khuyến nghị mạnh mẽ.
Mức độ nghiêm trọng và ảnh hưởng
Lỗ hổng được đánh giá 8,2 trên một thang điểm từ 1 đến 10, với mức độ nghiêm trọng được phân loại là 'Cao' theo Hệ thống Điểm cơ bản về Lỗ hổng (CVSS). Mức đánh giá cao cho thấy tầm ảnh hưởng tiềm ẩn nghiêm trọng.
Lỗ hổng này mới đến mức không có thông tin trong Cơ sở dữ liệu Lỗ hổng Quốc gia cho số CVE được gán CVE-2024-1072.
Tuy nhiên, các nhà nghiên cứu an ninh WordPress của Wordfence nhấn mạnh tính nghiêm trọng của lỗ hổng trong Website Builder by SeedProd:
'Điều này làm cho việc kẻ tấn công chưa xác thực có thể thay đổi nội dung của trang sắp ra mắt, trang bảo trì, trang đăng nhập và trang 404 được thiết lập bằng plugin.'
Khuyến nghị cho người dùng Plugin Website Builder
Nhà xuất bản của Website Builder by SeedProd đã đáp ứng bằng cách phát hành phiên bản cập nhật, 6.15.22, giải quyết lỗ hổng này. Bản cập nhật bao gồm một mã nonce an ninh để giảm thiểu rủi ro, và người dùng của plugin được khuyến nghị mạnh mẽ cập nhật ngay lập tức để bảo vệ trang web của họ trước các cuộc tấn công.
Về mã nonce, WordPress giải thích nó như sau:
Một mã nonce là 'số được sử dụng một lần' để giúp bảo vệ URL và biểu mẫu khỏi một số loại lạm dụng, độc hại hoặc khác.
...Chúng giúp bảo vệ chống lại một số loại tấn công…
