Home WordpressWordPress cơ bản Cảnh báo lỗi bảo mật plugins WordPress Rank Math Seo

Cảnh báo lỗi bảo mật plugins WordPress Rank Math Seo

by admincp

Gần đây các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật liên quan tới plugins Wordpress Rank Math Seo.

Gần đây các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật liên quan tới plugins WordPress Rank Math Seo. Lỗ hổng này cho phép tấn công CSRF và thay đổi cài đặt của plugins.

plugins WordPress Rank Math Seo

Chi tiết

Plugin đăng ký một hành động admin_post để đặt lại các cài đặt, cho phép bất kỳ ai đăng nhập vào WordPress đều có thể truy cập vào đó:

$this->action( 'admin_post_' . $this->key, 'reset_options', 2 );

Hàm reset_options(), được đặt trong tệp /includes/admin/class-options.php, không có bất kỳ xác thực bảo mật cần thiết nào:

public function reset_options() {
	$url = wp_get_referer();
	if ( ! $url ) {
		$url = admin_url();
	}
 
	if ( isset( $_POST['reset-cmb'] ) && Param::post( 'action' ) === $this->key ) {
		delete_option( $this->key );
		wp_safe_redirect( esc_url_raw( $url ), WP_Http::SEE_OTHER );
		exit;
	}
}

Lỗ hổng này khiến bất kỳ ai có quyền đăng nhập wp-admin, kể cả user không có quyền administrator đều có thể can thiệp và thay đổi các thiết lập của plugins.

Khắc phục lỗ hổng bảo mật plugins WordPress Rank Math Seo

Lỗ hổng này ảnh hưởng tới các phiên bản từ 1.0.27 trở về trước, chính vì vậy để đảm bảo an toàn các bạn cần kiểm tra và cập nhật plugins lên phiên bản mới nhất.

Theo pluginvulnerabilities.com

Nguồn bài viết được sưu tầm trên internet

You may also like

Leave a Comment