Cảnh báo lỗi bảo mật plugins WordPress Rank Math Seo

Gần đây các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật liên quan tới plugins Wordpress Rank Math Seo.

Gần đây các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật liên quan tới plugins WordPress Rank Math Seo. Lỗ hổng này cho phép tấn công CSRF và thay đổi cài đặt của plugins.

plugins WordPress Rank Math Seo

Chi tiết

Plugin đăng ký một hành động admin_post để đặt lại các cài đặt, cho phép bất kỳ ai đăng nhập vào WordPress đều có thể truy cập vào đó:

$this->action( 'admin_post_' . $this->key, 'reset_options', 2 );

Hàm reset_options(), được đặt trong tệp /includes/admin/class-options.php, không có bất kỳ xác thực bảo mật cần thiết nào:

public function reset_options() {
	$url = wp_get_referer();
	if ( ! $url ) {
		$url = admin_url();
	}
 
	if ( isset( $_POST['reset-cmb'] ) && Param::post( 'action' ) === $this->key ) {
		delete_option( $this->key );
		wp_safe_redirect( esc_url_raw( $url ), WP_Http::SEE_OTHER );
		exit;
	}
}

Lỗ hổng này khiến bất kỳ ai có quyền đăng nhập wp-admin, kể cả user không có quyền administrator đều có thể can thiệp và thay đổi các thiết lập của plugins.

Khắc phục lỗ hổng bảo mật plugins WordPress Rank Math Seo

Lỗ hổng này ảnh hưởng tới các phiên bản từ 1.0.27 trở về trước, chính vì vậy để đảm bảo an toàn các bạn cần kiểm tra và cập nhật plugins lên phiên bản mới nhất.

Theo pluginvulnerabilities.com

Góc chia sẻWordpress

Hướng dẫn clone mã nguồn wordpress trên hosting cPanel

2019-8-15 9:25:23

Góc chia sẻWordpress

Hướng dẫn sao chép mã nguồn wordpress trên hosting DirectAdmin

2019-8-19 10:25:50

0 trả lời ATác giả MQuản lý
    Chưa có phản hồi nào
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm