Hơn 30.000 trang web Wordpress sử dụng InspiryThemes bị đe dọa bởi lỗ hổng nghiêm trọng 9.8 điểm.
Theo trang tin công nghệ BleepingComputer , hai sản phẩm WordPress, bao gồm theme RealHome và plugin Easy Real Estate, đang tồn tại lỗ hổng bảo mật nghiêm trọng. Những lỗ hổng này cho phép kẻ tấn công không cần xác thực vẫn có thể nâng quyền lên quản trị viên, đe dọa an ninh của hàng chục nghìn trang web.
Đáng lo ngại, nhóm phát hiện lỗ hổng Patchstack đã liên hệ nhiều lần với nhà cung cấp InspiryThemes kể từ tháng 9/2024 nhưng không nhận được phản hồi. Hiện tại, các lỗ hổng này vẫn chưa được vá. Dưới đây là thông tin chi tiết:
Lỗ hổng trên chủ đề RealHome (CVE-2024-32444, điểm CVSS: 9.8)
• Nguyên nhân: Hàm inspiry_ajax_register dùng để đăng ký tài khoản mới trong chủ đề không thực hiện đúng kiểm tra quyền hạn và xác minh mã ngẫu nhiên.
• Hậu quả: Kẻ tấn công có thể tạo tài khoản mới và tự cấp quyền “Quản trị viên”, qua đó kiểm soát hoàn toàn trang web WordPress. Từ đó, chúng có thể chỉnh sửa nội dung, cài mã độc, hoặc truy cập dữ liệu nhạy cảm của người dùng.
• Mức độ ảnh hưởng: Theo dữ liệu từ Envato Market, chủ đề RealHome hiện được sử dụng trên hơn 32.600 trang web.
Lỗ hổng trên plugin Easy Real Estate (CVE-2024-32555, điểm CVSS: 9.8)
• Nguyên nhân: Tính năng đăng nhập qua mạng xã hội của plugin không xác minh quyền sở hữu địa chỉ email.
• Hậu quả: Kẻ tấn công chỉ cần biết địa chỉ email của quản trị viên là có thể đăng nhập mà không cần mật khẩu, chiếm quyền quản trị và gây ra các hậu quả tương tự như lỗ hổng trên chủ đề RealHome.
Khuyến nghị
Do InspiryThemes chưa phát hành bản vá, các quản trị viên và chủ sở hữu trang web sử dụng theme RealHome hoặc plugin Easy Real Estate cần ngay lập tức vô hiệu hóa chúng.
Vì thông tin về lỗ hổng đã được công khai, kẻ tấn công có khả năng đang tích cực quét các trang web dễ bị tấn công. Việc thực hiện biện pháp giảm thiểu ngay lập tức là cực kỳ quan trọng để bảo vệ dữ liệu và an ninh hệ thống.

Lỗ hổng trên chủ đề RealHome (CVE-2024-32444, điểm CVSS: 9.8)
• Nguyên nhân: Hàm inspiry_ajax_register dùng để đăng ký tài khoản mới trong chủ đề không thực hiện đúng kiểm tra quyền hạn và xác minh mã ngẫu nhiên.
• Hậu quả: Kẻ tấn công có thể tạo tài khoản mới và tự cấp quyền “Quản trị viên”, qua đó kiểm soát hoàn toàn trang web WordPress. Từ đó, chúng có thể chỉnh sửa nội dung, cài mã độc, hoặc truy cập dữ liệu nhạy cảm của người dùng.
• Mức độ ảnh hưởng: Theo dữ liệu từ Envato Market, chủ đề RealHome hiện được sử dụng trên hơn 32.600 trang web.
Lỗ hổng trên plugin Easy Real Estate (CVE-2024-32555, điểm CVSS: 9.8)
• Nguyên nhân: Tính năng đăng nhập qua mạng xã hội của plugin không xác minh quyền sở hữu địa chỉ email.
• Hậu quả: Kẻ tấn công chỉ cần biết địa chỉ email của quản trị viên là có thể đăng nhập mà không cần mật khẩu, chiếm quyền quản trị và gây ra các hậu quả tương tự như lỗ hổng trên chủ đề RealHome.
Khuyến nghị
Do InspiryThemes chưa phát hành bản vá, các quản trị viên và chủ sở hữu trang web sử dụng theme RealHome hoặc plugin Easy Real Estate cần ngay lập tức vô hiệu hóa chúng.
Vì thông tin về lỗ hổng đã được công khai, kẻ tấn công có khả năng đang tích cực quét các trang web dễ bị tấn công. Việc thực hiện biện pháp giảm thiểu ngay lập tức là cực kỳ quan trọng để bảo vệ dữ liệu và an ninh hệ thống.
BÀI MỚI ĐANG THẢO LUẬN