- Tổng quan và phân tích
Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team threat Intelligence CMC Telecom ghi nhận lỗ hổng bảo mật mức độ nghiêm trọng Critical trong plugin GiveWP của WordPress, có khả năng cho phép tác nhân đe dọa thực thi câu lệnh từ xa (RCE) và chiếm quyền kiểm soát website bị ảnh hưởng.
Theo tài liệu wordfence, CVE-2024-8353 là lỗ hổng PHP Object Injection xảy ra do xử lý không đúng cách dữ liệu đầu vào, đặc biệt là trong quá trình deserialization một số tham số, bao gồm `give_title` và `card_address`. Điều này cho phép kẻ tấn công không xác thực có thể inject đối tượng PHP độc hại vào hệ thống. Ngoài ra, sự hiện diện của chuỗi POP (Property Oriented Programming) cho phép kẻ tấn công tận dụng lỗ hổng này để xóa các tệp tùy ý và thực thi câu lệnh từ xa (RCE).
2. Ảnh hưởng và giảm thiểu rủi ro
Các phiên bản GiveWP nhỏ hơn 3.16.2 đều bị ảnh hưởng. Vấn đề này đã được khắc phục trong phiên bản 3.16.2.
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | GiveWP | < 3.16.2 | >= 3.16.2 |
Tham khảo:
