Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Bạn Tìm Gì Hôm Nay ...?

Tất cả đều có chỉ trong 1 nốt nhạc !

Nếu cần hỗ trợ chi tiết gọi 1900 9477

Lỗ hổng Plugin bảo mật WP Ghost

  • Monday 31/03/2025

Trong thế giới công nghệ, bảo mật luôn là mối quan tâm hàng đầu của các nhà phát triển và người quản trị hệ thống. Gần đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin WP Ghost, một plugin bảo mật phổ biến với hơn 200.000 lượt cài đặt. Lỗ hổng này có thể cho phép kẻ tấn công thực thi hiện Remote Code Execution (RCE) trên các hệ thống bị ảnh hưởng.

WP Ghost

1. Chi Tiết Lỗ Hổng WP Ghost

Lỗ hổng bảo mật được xác định là Local File Inclusion (LFI), liên quan đến hàm showFile() trong WP Ghost. Việc kiểm tra dữ liệu gửi trong request không đảm bảo an toàn, dẫn đến việc kẻ tấn công có thể bao gồm và thực thi các tệp tin bất kỳ trên máy chủ. Khi bị khai thác, lỗ hổng này có thể dẫn đến RCE, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống.

2. Cách Thức Tấn Công

Hàm maybeShowNotFound trong WP Ghost liên kết với hành động template_redirect, cho phép nó được kích hoạt bởi người dùng không xác thực. Khi người dùng truy cập một tệp tin không tồn tại, hàm này gọi showFile, dẫn đến tình trạng LFI do việc xử lý biến $new_path không an toàn. Giá trị này được truyền trực tiếp vào require_once mà không có kiểm tra hoặc làm sạch dữ liệu.

3. Mức Độ Nghiêm Trọng

Lỗ hổng đã được gán mã CVE-2025-26909 với điểm CVSS 9.6, đánh giá ở mức độ rất nghiêm trọng. Tuy nhiên, lỗ hổng chỉ có thể bị khai thác khi tính năng “Change Paths” trong WP Ghost được đặt ở chế độ “Lite” hoặc “Ghost”, một tùy chọn không được bật mặc định.

Lỗ hổng trong WP Ghost là một rủi ro nghiêm trọng, đặc biệt với những trang web đang sử dụng plugin này. Người dùng được khuyên nên cập nhật ngay lên phiên bản WP Ghost 5.4.02 để bảo vệ hệ thống tránh khể nguy cơ bị tấn công. Việc đề cao nhận thức và kiểm tra thường xuyên là biện pháp quan trọng để bảo vệ các hệ thống trước những nguy cơ bảo mật tiềm tàng.

 

Trên đây là bài viết chia sẻ cho bạn về Lỗ hổng Plugin bảo mật WP Ghost. Mong rằng những thông tin này sẽ hữu ích cho bạn

Xem thêm các bài viết hữu ích khác tại đây.

P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng

Hosting WordPress
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post

Bài viết liên quan:

  1. Hướng dẫn chuyển host WordPress bằng plugin UpdraftPlus 1.22
  2. 4 Plugin bảo vệ nội dung WordPress tốt nhất

Tag phổ biến