Một lỗ hổng bảo mật nghiêm trọng đã được tìm thấy trong Elementor, một plugin xây dựng trang web WordPress phổ biến được hơn 5 triệu trang web trên toàn thế giới sử dụng.
Lỗ hổng được xác định là sự cố “tải lên tệp tùy ý đã được xác thực”, ban đầu được nhà nghiên cứu bảo mật Hồng Quân phát hiện và báo cáo cho Patchstack. Đây là một điểm yếu cho phép các tài khoản có quyền chỉnh sửa bài đăng, chẳng hạn như những tài khoản có vai trò Cộng tác viên, tải lên các tệp độc hại tiềm ẩn, bao gồm cả tệp PHP, có thể dẫn đến việc thực thi mã từ xa.
Lỗ hổng này được gắn thẻ CVE-2023-48777, xuất hiện trong phiên bản 3.3.0 và đã được sửa trong phiên bản 3.18.2.
Elementor đã trở thành plugin WordPress được nhiều người sử dụng, cung cấp trình tạo hình ảnh trực quan để tạo các trang web chuyên nghiệp và hoàn hảo về pixel mà không cần viết một dòng mã nào. Tuy nhiên, sự dễ sử dụng này đi kèm với một rủi ro tiềm ẩn: cửa sau cho những kẻ tấn công. Lỗ hổng nằm trong chức năng “handle_elementor_upload” của plugin, chức năng này không xác thực được loại tệp trước khi tải lên, do đó cho phép tải tệp lên tùy ý.
Bản vá đầu tiên được phát hành trong phiên bản 3.18.1, đã cố gắng lọc tên tệp để ngăn các tệp được lưu bên ngoài thư mục dự định. Tuy nhiên, đây chỉ là bản vá một phần vì nó không giải quyết được hết khả năng tải lên các tệp tùy ý.
Bản vá thứ hai trong phiên bản 3.18.2 đã giới thiệu một biện pháp kiểm tra mạnh mẽ hơn, đảm bảo xác thực chính xác tên tệp và phần mở rộng, từ đó bịt lỗ hổng bảo mật CVE-2023-48777.
Nếu sử dụng Elementor trên trang web, phải cập nhật ngay lên phiên bản 3.18.2 trở lên. Điều này sẽ đảm bảo trang web được bảo vệ khỏi lỗ hổng nghiêm trọng này. Ngoài ra, nên thường xuyên cập nhật tất cả các plugin và lõi WordPress để tránh các mối đe dọa bảo mật tiềm ẩn.
Dưới đây là một số lời khuyên để phòng tránh:
- Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố cho tất cả tài khoản WordPress.
- Thường xuyên sao lưu dữ liệu trang web.Luôn cập nhật cốt lõi, chủ đề và plugin WordPress của bạn lên các phiên bản mới nhất.
- Cài đặt plugin bảo mật để giúp xác định và ngăn chặn các lỗ hổng.
- Sử dụng tường lửa ứng dụng web (WAF) để bảo vệ hơn nữa trang web khỏi các cuộc tấn công.
Nguồn: Security Online