![[Tool] Sử dụng AsvScan để giảm thiểu các cuộc tấn công mạng khi có IOCs](https://quantribaomat.com/uploads/images/202406/image_430x256_667e3a37b171f.webp)
.jpg)
Plugin Jupiter X Core WordPress có thể cho phép tin tặc chiếm quyền điều khiển trang web
Hai lỗ hổng ảnh hưởng đến một số phiên bản của Jupiter X Core, một plugin cao cấp để thiết lập các trang web WordPress và WooCommerce, cho phép chiếm quyền kiểm soát tài khoản và tải tệp lên mà không cần xác thực.
Jupiter X Core là một trình chỉnh sửa hình ảnh trực quan mạnh mẽ và dễ sử dụng, là một phần của chủ đề Jupiter X, được sử dụng trên hơn 172,000 trang web.
Rafie Muhammad, một chuyên gia phân tích tại công ty bảo mật WordPress Patchstack, đã phát hiện ra hai lỗ hổng quan trọng này và đã báo cáo cho ArtBee, nhà phát triển của Jupiter X Core, người đã giải quyết các vấn đề vào đầu tháng này.
Chi tiết về lỗ hổng:
Lỗ hổng đầu tiên được xác định là CVE-2023-38388 và cho phép tải tệp lên mà không cần xác thực, có thể dẫn đến việc thực thi mã tùy ý trên máy chủ.
Vấn đề bảo mật đã nhận được điểm nghiêm trọng là 9.0 và ảnh hưởng đến tất cả các phiên bản Jupiter X Core từ 3.3.5 trở xuống. Nhà phát triển đã khắc phục vấn đề trong phiên bản 3.3.8 của plugin.
CVE-2023-38388 có thể bị khai thác vì không có kiểm tra xác thực trong chức năng 'upload_files' của plugin, mà ai cũng có thể gọi từ phía trước.
Bản vá của nhà cung cấp thêm kiểm tra cho chức năng và cũng kích hoạt một kiểm tra thứ hai để ngăn việc tải lên các loại tệp nguy hiểm.
Kiểm tra tải tệp đã thực hiện (Patchstack)
Lỗ hổng thứ hai, CVE-2023-38389, cho phép các tấn công không xác thực tiếp quản lý bất kỳ tài khoản người dùng WordPress nào với điều kiện họ biết địa chỉ email. Nó nhận được một chỉ số nghiêm trọng là 9.8 và ảnh hưởng đến tất cả các phiên bản của Jupiter X Core từ 3.3.8 trở xuống.
ArtBees đã khắc phục vấn đề vào ngày 9 tháng 8 bằng cách phát hành phiên bản 3.4.3. Tất cả người dùng của plugin được khuyến nghị cập nhật thành phần lên phiên bản mới nhất.
Rafie Muhammad giải thích rằng vấn đề cơ bản là chức năng 'ajax_handler' trong quy trình đăng nhập Facebook của plugin cho phép người dùng không xác thực đặt giá trị 'social-media-user-facebook-id' của bất kỳ người dùng WordPress nào với bất kỳ giá trị nào thông qua chức năng 'set_user_facebook_id'.
Vì giá trị meta này được sử dụng cho xác thực người dùng trong WordPress, kẻ tấn công có thể lợi dụng nó để xác thực như bất kỳ người dùng đã đăng ký nào trên trang web, bao gồm cả quản trị viên, miễn là họ sử dụng đúng địa chỉ email.
Giải pháp của ArtBees là lấy địa chỉ email cần thiết và ID người dùng duy nhất trực tiếp từ điểm cuối xác thực của Facebook, đảm bảo tính hợp pháp của quy trình đăng nhập.
Một phần của quy trình đăng nhập Facebook đã được cải tiến (Patchstack)
Người dùng của plugin Jupiter X Core được khuyến nghị nâng cấp lên phiên bản 3.4.3 càng sớm càng tốt để giảm thiểu các rủi ro nghiêm trọng do hai lỗ hổng này gây ra.
Cảm xúc của bạn?
