Hi, hôm nay mình sẽ phân tích lỗ hổng CVE-2024-4041 một lỗ hổng được phát hiện trong plugin Yoast SEO và nó được sử dụng hơn 5 triệu trang web WordPress trên toàn cầu.
Yoast SEO là plugin tối ưu hóa công cụ tìm kiếm phổ biến nhất cho WordPress, bao gồm nhiều tính năng và chức năng.
Yoast SEO plugin dành cho WordPress dễ bị tấn công bởi lỗ hổng Reflected Cross-Site Scripting thông qua URL trong tất cả các version bao gồm đến 22.5. Lỗ hổng này phát sinh do việc không sanitization input đầy đủ và cơ chế thoát đầu ra bị lỗi và đặc biệt ảnh hưởng đến xử lý URL trong kiến trúc của plugin.
Lỗ hổng Reflected Cross-Site Scripting của Yoast SEO xảy ra do sử dụng hàm add_premium_link() trong class WPSEO_Admin_Bar_Menu và tác động đến hàm build_shortlink() trong class WPSEO_Shortlinker . Sự sai sót trong chức năng escape chưa được hiệu quả cho phép kẻ tấn công triển khai các script độc hại trên các trang web bị ảnh hưởng.
Với CVE này là 1 plugin của WordPress thì mình sẽ chỉ cần dựng WordPess bằng XAMPP ở môi trường local và import plugin lỗi vào test thuiiiiiiiii.
Cách dựng XAMPP : https://www.youtube.com/watch?v=Upw5QPhiQUY
Link down source Yoast SEO : https://wordpress.org/plugins/wordpress-seo/ ****và nhớ down bản ≤22.5.
Sau khi dựng xong WP thì dưới đây giao diện chính của nó.
