Plugin Easy Digital Downloads (EDD) của WordPress là một trình phổ biến, cung cấp khả năng vô hạn cho người sáng tạo để bán sản phẩm trực tuyến mà không bị ẩn phí niêm yết hoặc giới hạn giao dịch. Tuy nhiên, một lỗ hổng vừa được phát hiện với mức điểm CVSS 9,8, ảnh hưởng từ phiên bản 3.1.1.4.1 trở xuống.
Lỗ hổng cho phép bất kỳ người dùng nào với bất kể trạng thái xác thực và ủy quyền của họ thực hiện hành động được đăng ký với tiền tố ‘edd_’. Tiền tố này có trong một phương thức với chức năng đặt lại mật khẩu, cho phép kẻ tấn công đặt lại mật khẩu cho bất kỳ người dùng nào, kể cả quản trị viên.
Lỗi này bắt nguồn từ việc thiếu xác thực khóa đặt lại mật khẩu trong chức năng đặt lại mật khẩu mặc định. Thay vào đó, chức năng này trực tiếp thay đổi mật khẩu của người dùng, bỏ qua các bước kiểm tra, xác thực bảo mật,…
Các nhà phát triển plugin Easy Digital Downloads đã giải quyết lỗ hổng CVE-2023-30869 bằng cách phát hành phiên bản 3.1.1.4.2. Bản vá ngăn chức năng được gọi trực tiếp và thêm các biện pháp xác thực để đảm bảo tính hợp pháp của khóa đặt lại mật khẩu.
Người dùng plugin nên cập nhật ngay lên phiên bản mới nhất (3.1.1.4.2) để bảo vệ các cửa hàng trực tuyến và dữ liệu nhạy cảm của người dùng khỏi khả năng bị khai thác.
