Lỗ hổng RCE nghiêm trọng trong PHP Everywhere ảnh hưởng đến hàng nghìn trang web WordPress

Các lỗ hổng bảo mật nghiêm trọng trong plugin WordPress PHP Everywhere được dùng trong hơn 30.000 trang web trên toàn thế giới, có thể bị kẻ tấn công lạm dụng để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

PHP Everywhere được sử dụng để chuyển đổi mã PHP trên các cài đặt WordPress, cho phép người dùng chèn và thực thi mã PHP ở bất kì đâu trên trang web của họ.

Ba lỗ hổng đều có điểm CVSS: 9,9 trên tổng số tối đa 10, ảnh hưởng đến phiên bản 2.0.3 trở xuống, bao gồm:

- CVE-2022-24663 - Lỗ hổng thực thi mã từ xa thông qua shortcode

- CVE-2022-24664 - Lỗ hổng thực thi mã từ xa thông qua metabox

- CVE-2022-24665 - Lỗ hổng thực thi mã từ xa thông qua gutenberg block

Khai thác thành công ba lỗ hổng này có thể dẫn đến việc thực thi mã PHP độc hại để giành quyền kiểm soát trang web.

Công ty bảo mật WordPress Wordfence cho biết đã thông báo lỗ hỗng đến nhà phát triển plugin-Alexander Fuchs, vào ngày 4 tháng 1. Sau đó, vào ngày 12 tháng 1 năm 2022, bản vá cho các lỗ hổng đã được phát hành trong phiên bản 3.0.0.

Phiên bản 3.0.0 chỉ hỗ trợ các đoạn mã PHP thông qua Block editor. Người dùng Classic Editor không được hỗ trợ nên gỡ cài đặt plugin và tìm kiếm giải pháp thay thế khác.

Nếu đang sử dụng PHP Everywhere, bạn cần gỡ cài đặt hoặc nâng cấp lên phiên bản 3.0.0 sớm nhất có thể để tránh các nguy cơ bị tấn công.

Nguồn: thehackernews.com.