🔒 Lỗ hổng plugin RealHomes CRM bị ảnh hưởng 30.000 trang web WordPress

Đăng bởi Dennis Dinh - tháng 1 23, 2026

Một lỗ hổng bảo mật trong plugin RealHomes CRM, đi kèm với chủ đề WordPress được cài đặt trên hơn 30.000 trang web, đã được vá sau khi các nhà nghiên cứu phát hiện ra rằng nó có thể cho phép người dùng có đặc quyền thấp tải lên các tệp độc hại và kiểm soát các trang web bị ảnh hưởng.

📋 Nội dung chi tiết

Lỗ hổng này ảnh hưởng đến RealHomes CRM phiên bản 1.0.0 trở về trước và cho phép bất kỳ người dùng đã đăng nhập nào có quyền truy cập cấp Người đăng ký trở lên tải lên các tệp tùy ý thông qua tính năng nhập CSV. Nếu bị khai thác, lỗ hổng này có thể được sử dụng để đặt mã độc lên máy chủ và cuối cùng dẫn đến việc chiếm toàn bộ trang web.

RealHomes CRM được bao gồm trong chủ đề RealHomes WordPress, được phát triển bởi InspiryThemes. Chủ đề được sử dụng rộng rãi để xây dựng các trang web bất động sản. Nó cung cấp các công cụ như tìm kiếm bất động sản nâng cao, nhiều bố cục danh sách, gửi và quản lý giao diện người dùng, tích hợp thanh toán qua PayPal và Stripe cũng như hỗ trợ cho các trình tạo trang bao gồm Elementor.

Lỗ hổng này được gán mã CVE-2025-67968 và được phát hiện và báo cáo bởi thành viên cộng đồng Patchstack Alliance, wackydawg. Nó nằm trong một hàm AJAX chịu trách nhiệm xử lý việc tải lên tệp CSV.

Mặc dù hàm này sử dụng nonce để xác thực yêu cầu, nonce đó có thể được người dùng Người đăng ký truy xuất từ cả trang quản trị và trang giao diện người dùng.

🔍 Thông tin bổ sung

Đọc thêm về bảo mật plugin WordPress: Các lỗi plugin WordPress nghiêm trọng bị khai thác hàng loạt

Tại sao cơ chế tải lên lại có rủi ro

Phân tích sâu hơn cho thấy quá trình tải lên thiếu một số biện pháp kiểm soát bảo mật cơ bản. Đặc biệt, không có kiểm tra nào để xác nhận xem người dùng có đủ đặc quyền để thực hiện hành động hay không và không xác thực loại tệp hoặc phần mở rộng trước khi tệp được ghi vào máy chủ.

Các vấn đề chính bao gồm: