Ảnh của Bizfly Cloud
WP-Members Membership là một plugin WordPress được sử dụng để quản lý và điều chỉnh việc đăng ký thành viên trên các trang web WordPress với hơn 60.000 lượt cài đặt đang hoạt động.
Nguyên nhân tồn tại lỗ hổng này là do việc kiểm tra dữ liệu đầu vào và bảo vệ dữ liệu đầu ra không đúng cách, cho phép kẻ tấn công tạo ra các tài khoản chứa đoạn mã độc hại được lưu trữ dữ liệu dưới dạng địa chỉ IP của người dùng.
Để khai thác lỗ hổng, kẻ tấn công có thể sử dụng chức năng đăng ký người dùng của plugin WP-Members Membership để điền và gửi biểu mẫu đăng ký, sau đó chặn yêu cầu đăng ký bằng proxy và sửa đổi nó để chứa tiêu đề X-Forwarded-For kèm payload độc hại trong các thẻ script.
Người dùng plugin này được khuyến cáo nên cập nhật lên phiên bản WP-Members Memberhip 3.4.9.3 để giải quyết lỗ hổng này càng sớm càng tốt.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment