พบช่องโหว่ SQL Injection บน Plugin ของ WordPress

wordpress_logo

ในช่วง 2 วันที่ผ่านมา มีรายงานการค้นพบช่องโหว่บน Plugin ของ WordPress 2 ตัว คือ Huge IT Slider และ WordPress SEO ซึ่งส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ SQL Injection และ Cross-Site Request Forgery ได้ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาสรุปให้ฟังกันครับ

sql_injection_logo

ช่องโหว่บน Huge IT Slider

  • Plugin ยอดนิยมสำหรับปรับแต่ง Slider บนหน้าเว็บที่มีผู้ใช้มากกว่า 50,000 เว็บไซต์
  • ช่องโหว่เกิดจากการฟิลเตอร์ Input ผ่านทางพารามิเตอร์ “removeslide” บน HTTP GET ไปยัง “/wp-admin/admin.php” ไม่ดีพอ
  • ความรุนแรงปานกลาง ซึ่งแฮ็คเกอร์จำเป็นต้องพิสูจน์ตัวตนและได้สิทธิเป็น admin ก่อนจึงจะโจมตี SQL Injection ได้ หรือใช้การโจมตีแบบ Cross-Site Request Forgery โดยไม่ต้องผ่านการพิสูจน์ตัวตน
  • เวอร์ชันที่ได้รับผลกระทบคือ 2.6.8 และก่อนหน้านั้น และช่องโหว่นี้ถูกแก้ไขในเวอร์ชันล่าสุด 2.7.0
  • รายละเอียดเพิ่มเติม: https://www.htbridge.com/advisory/HTB23250

ช่องโหว่บน WordPress SEO

  • พัฒนาโดย Yoast เพื่อเพิ่มประสิทธิภาพในการทำ SEO โดยมีผู้ใช้มากกว่าล้านเว็บไซต์
  • ใช้ช่องโหว่ Cross-Site Request Forgery ในการโจมตีแบบ Blind SQL Injection ได้ เลวร้ายที่สุด คือ แฮ็คเกอร์สามารถเพิ่มสิทธิ admin ให้แก่ตัวเองเพื่อควบคุมเว็บไซต์ได้
  • WordPress ได้บังคับให้เว็บไซต์อัพเดท WordPress SEO เป็นเวอร์ชันล่าสุด คือ 1.7.4, 1.6.4 และ 1.5.7 โดยอัตโนมัติ สำหรับผู้ที่ปิดการอัพเดทอัตโนมัติ แนะนำให้อัพเดทเวอร์ชันดังกล่าวโดยเร็วที่สุด
  • สำหรับผู้ใช้ WordPress SEO Premium แนะนำให้อัพเดทเป็นเวอร์ชัน 1.5.3
  • รายละเอียดเพิ่มเติม: https://wpvulndb.com/vulnerabilities/7841

สำหรับใครที่ใช้งาน Plugin 2 ตัวนี้อยู่ อย่าลืมอัพเดทเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่กันนะครับ

ที่มา: http://www.net-security.org/secworld.php?id=18076 และ http://www.net-security.org/secworld.php?id=18080


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้