Sybre Waaijer นักพัฒนา Plugin บน WordPress ได้ค้นพบช่องโหว่ใน AMP for WP หรือ Plugin ตัวหนึ่งที่มีผู้ใช้กว่าแสนคนซึ่งทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์เข้าถึงในระดับผู้ดูแลไปยังเว็บไซต์ได้
AMP คือปลั้กอินตัวหนึ่งที่ช่วยเปลี่ยนหน้าโพสต์ของ WordPress ให้แสดงผลได้เหมาะสมบนมือถือทำให้ผู้ใช้งานโหลดได้รวดเร็วขึ้นและจึงส่งผลต่อการจัดอันดับของเว็บด้วย เจ้าของเว็บต่างๆ จึงนิยมติดตั้งเพื่อประโยชน์กับผู้เยี่ยมชม ซึ่งประเด็นคือ Sybre Waaijer ได้ไปพบว่า AMP มีการตรวจสอบด้านความมั่นคงปลอดภัยของผู้ใช้งานได้ไม่ดีพอจึงอนุญาตให้ผู้ใช้ทำกิจกรรมต่างๆ ในสิทธิ์ที่ไม่ควรมี เช่น ดาวน์โหลด อัปโหลด อ่านไฟล์ หรืออัปเดตการตั้งค่าของปลั้กอินได้ เป็นต้น
ช่องโหว่ก็คือตัวปลั้กอินไม่ได้มีการตรวจสอบค่า nounces ของ WordPress ให้ดีพอ (ค่า Token ที่ WordPress ใช้เพื่อตรวจสิทธิ์การทำสิ่งต่างๆ ของผู้ใช้งานคนนั้นว่ามีสิทธิ์จริง เช่น ป้องกันการโจมตี CSRF ได้) ด้วยฟังก์ชัน current_user_can() สามารถดูรูปความแตกต่างระหว่างโค้ดเก่าของ AMP ที่มีช่องโหว่กับโค้ดใหม่ในเวอร์ชัน 0.9.97.20 ที่แพตช์แก้ไขแล้วได้ตามด้านบน ซึ่งผู้ใช้งานส่วนใหญ่หลายคนชอบปิดฟีเจอร์อัปเดตอัตโนมัติไว้ ดังนั้นหากใครใช้ WordPress อยู่แต่ไม่ได้เปิดอัปเดตไว้สามารถเข้าไปดาวน์โหลดมาอัปเดตด้วยตัวเองได้ที่นี่
นอกจากนี้ได้มีการสาธิตโค้ด POC ช่องโหว่ดังกล่าวจาก WebARX บริษัทด้านความมั่นคงปลอดภัยออกมาแล้วด้วย ดังนั้นอย่าช้านะครับก่อนเกิดเหตุกับเว็บของท่าน