Lỗ hổng bảo mật nguy hiểm trong plugin Ultimate Member WordPress cần được cập nhật ngay

Bởi /

Lỗ hổng bảo mật nghiêm trọng trong plugin Ultimate Member của WordPress

Một lỗ hổng mới được phát hiện trong plugin Ultimate Member, một công cụ phổ biến dành cho WordPress giúp xây dựng cộng đồng trực tuyến và quản lý thành viên, có thể khiến các trang web sử dụng plugin này bị chiếm đoạt tài khoản nghiêm trọng. Lỗ hổng cho phép kẻ tấn công với quyền Contributor trở lên có thể lấy được liên kết đặt lại mật khẩu của người dùng, bao gồm cả tài khoản quản trị viên.

Plugin Ultimate Member là gì?

Ultimate Member là plugin giúp các trang WordPress tạo ra hệ thống đăng ký, đăng nhập, hồ sơ người dùng và danh bạ thành viên tìm kiếm được. Người dùng có thể trở thành tác giả, đăng bài và bình luận trực tiếp từ giao diện frontend.

Lỗ hổng cho phép tấn công từ người dùng đã xác thực

Đây là một lỗ hổng dành cho người đã được cấp mức quyền Contributor trở lên, cho phép kẻ tấn công khai thác để chiếm quyền kiểm soát toàn bộ tài khoản trên website.

Chi tiết về lỗ hổng tiết lộ liên kết đặt lại mật khẩu

Lỗ hổng xuất phát từ ba lỗi logic riêng biệt khi kết hợp lại tạo thành lỗ hổng nghiêm trọng:

  • Lỗi đầu tiên khiến plugin nhầm lẫn các bài viết không hợp lệ thành danh bạ thành viên, làm cho chức năng liên quan đến danh bạ bị điều hướng sang nội dung do kẻ tấn công kiểm soát.
  • Lỗi thứ hai cho phép kẻ tấn công vượt qua giới hạn trên các trường siêu dữ liệu được bảo vệ vốn không nên bị truy cập hoặc thay đổi bởi người dùng thông thường.
  • Lỗi cuối cùng là không kiểm tra kỹ tên trường khi tạo dữ liệu thẻ người dùng, khiến các trường nội bộ nhạy cảm, trong đó có liên kết đặt lại mật khẩu, bị lộ ra bên ngoài.

Ảnh hưởng của lỗ hổng

Liên kết đặt lại mật khẩu thực chất là thông tin đăng nhập tạm thời, chỉ được gửi riêng cho chủ tài khoản khi cần lấy lại mật khẩu. Tuy nhiên, do plugin không kiểm tra chặt chẽ các trường dữ liệu được yêu cầu, kẻ tấn công có thể lấy các liên kết này để đặt lại mật khẩu của bất kỳ tài khoản nào, gồm cả tài khoản quản trị viên, từ đó chiếm quyền điều khiển website.

Theo Wordfence, “Lỗ hổng này cho phép các kẻ tấn công đã xác thực với cấp độ Contributor trở lên rò rỉ liên kết đặt lại mật khẩu hiện tại cho tất cả người dùng trong danh bạ thành viên, bao gồm cả quản trị viên.”

Bản vá đã có, khuyến cáo cập nhật ngay

Lỗ hổng ảnh hưởng đến tất cả phiên bản Ultimate Member đến 2.11.4. Plugin đã phát hành bản vá trong phiên bản 2.12.0 với kiểm tra xác thực nghiêm ngặt hơn đối với danh bạ thành viên và các trường dữ liệu người dùng. Người dùng Ultimate Member nên nhanh chóng cập nhật lên phiên bản mới nhất để đảm bảo an toàn cho website.

Ảnh minh họa  by Shutterstock/Luis Molinero

Thông tin thêm

Ultimate Member là một plugin quan trọng giúp tăng cường khả năng xây dựng cộng đồng và quản lý người dùng hiệu quả trên nền tảng WordPress. Việc đảm bảo an ninh cho plugin đặc biệt cần thiết trong bối cảnh các lỗ hổng bảo mật liên tục được phát hiện, ảnh hưởng đến hàng trăm nghìn website.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Lên đầu trang