Gần đây các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật liên quan tới plugins WordPress Rank Math Seo. Lỗ hổng này cho phép tấn công CSRF và thay đổi cài đặt của plugins.
Chi tiết
Plugin đăng ký một hành động admin_post để đặt lại các cài đặt, cho phép bất kỳ ai đăng nhập vào WordPress đều có thể truy cập vào đó:
$this->action( 'admin_post_' . $this->key, 'reset_options', 2 );
Hàm reset_options(), được đặt trong tệp /includes/admin/class-options.php, không có bất kỳ xác thực bảo mật cần thiết nào:
public function reset_options() {
$url = wp_get_referer();
if ( ! $url ) {
$url = admin_url();
}
if ( isset( $_POST['reset-cmb'] ) && Param::post( 'action' ) === $this->key ) {
delete_option( $this->key );
wp_safe_redirect( esc_url_raw( $url ), WP_Http::SEE_OTHER );
exit;
}
}
Lỗ hổng này khiến bất kỳ ai có quyền đăng nhập wp-admin, kể cả user không có quyền administrator đều có thể can thiệp và thay đổi các thiết lập của plugins.
Khắc phục lỗ hổng bảo mật plugins WordPress Rank Math Seo
Lỗ hổng này ảnh hưởng tới các phiên bản từ 1.0.27 trở về trước, chính vì vậy để đảm bảo an toàn các bạn cần kiểm tra và cập nhật plugins lên phiên bản mới nhất.
Theo pluginvulnerabilities.com
