Ngày 25/4/2023, nhóm Wordfence Threat Intelligence phát hiện một lỗ hổng Cross-Site Scripting (XSS) trong plugin Download Manager của W3 Eden. Plugin này được cài đặt trên hơn 100.000 trang web WordPress và cho phép kẻ tấn công với quyền hạn người đóng góp trở lên tiêm mã kịch bản độc hại vào trang web thông qua các shortcode của plugin. Wordfence đã liên hệ với W3 Eden và nhận được phản hồi tích cực. W3 Eden đã phát hành bản vá vào ngày 1/5/2023. Đối với người dùng WordPress, Wordfence khuyến nghị cập nhật phiên bản mới nhất (3.2.71) của Download Manager để bảo đảm an toàn cho trang web. Tất cả khách hàng sử dụng Wordfence đều được bảo vệ hoàn toàn khỏi lỗ hổng này.
Cụ thể, theo thông báo trong email của Wordfence gửi đến các người dùng và khách hàng của mình như sau:
Ngày 25 tháng 4 năm 2023, nhóm Wordfence Threat Intelligence đã xác định và bắt đầu quá trình thông báo trách nhiệm cho một lỗ hổng Cross-Site Scripting (XSS) lưu trữ trong plugin Download Manager của W3 Eden. Plugin này hiện đang được cài đặt trên hơn 100.000 trang web WordPress, biến nó trở thành một trong những plugin quản lý tải xuống phổ biến nhất. Lỗ hổng này cho phép kẻ tấn công với quyền hạn người đóng góp hoặc cao hơn tiêm vào các trang sử dụng mã kịch bản web độc hại thông qua shortcode của plugin.
Khách hàng của Wordfence Premium, Wordfence Care, và Wordfence Response, cũng như những người vẫn sử dụng phiên bản miễn phí của plugin, đều được bảo vệ trước các cuộc tấn công nhắm vào lỗ hổng này bởi tính năng bảo vệ Cross-Site Scripting có sẵn trong tường lửa của Wordfence.
Chúng tôi đã liên hệ với W3 Eden vào ngày 25 tháng 4 năm 2023 và nhanh chóng nhận được phản hồi từ họ. Sau khi cung cấp đầy đủ chi tiết về lỗ hổng, nhà phát triển đã phát hành bản vá vào ngày 1 tháng 5 năm 2023. Chúng tôi muốn khen ngợi đội phát triển của W3 Eden vì phản ứng nhanh chóng và sửa chữa kịp thời.
Chúng tôi khuyến nghị người dùng cập nhật trang web của mình với phiên bản mới nhất đã vá lỗi của Download Manager, là phiên bản 3.2.71 vào thời điểm viết bài này, ngay khi có thể.
Tóm lại, lỗ hổng này trong plugin Download Manager cho phép kẻ tấn công tiêm mã kịch bản vào các trang và bài viết, gây nguy hiểm đối với thông tin nhạy cảm, nội dung trang web, tài khoản quản trị, tập tin chỉnh sửa, hoặc chuyển hướng người dùng đến các trang web độc hại. Wordfence đã liên hệ và nhận được bản vá từ W3 Eden để khắc phục lỗ hổng này. Người dùng WordPress nên cập nhật phiên bản mới nhất để đảm bảo an toàn cho trang web của mình. Các khách hàng sử dụng Wordfence đều được bảo vệ hoàn toàn khỏi lỗ hổng này.
Chi tiết bài viết tại đây: https://www.wordfence.com/blog/2023/05/w3-eden-addresses-authenticated-stored-xss-vulnerability-in-download-manager-wordpress-plugin/
![[Wordfence] cập nhật thông tin bảo mật 20-26 tháng 3, 2023](https://tpg168.com/wp-content/uploads/2023/03/wordfence-tin-tuc-va-loi-26-3-2023.jpg)
