TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในช่วง 2 วันที่ผ่านมา มีรายงานการค้นพบช่องโหว่บน Plugin ของ WordPress 2 ตัว คือ Huge IT Slider และ WordPress SEO ซึ่งส่งผลให้แฮ็คเกอร์สามารถโจมตีแบบ SQL Injection และ Cross-Site Request Forgery ได้ ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลมาสรุปให้ฟังกันครับ
ช่องโหว่บน Huge IT Slider
- Plugin ยอดนิยมสำหรับปรับแต่ง Slider บนหน้าเว็บที่มีผู้ใช้มากกว่า 50,000 เว็บไซต์
- ช่องโหว่เกิดจากการฟิลเตอร์ Input ผ่านทางพารามิเตอร์ “removeslide” บน HTTP GET ไปยัง “/wp-admin/admin.php” ไม่ดีพอ
- ความรุนแรงปานกลาง ซึ่งแฮ็คเกอร์จำเป็นต้องพิสูจน์ตัวตนและได้สิทธิเป็น admin ก่อนจึงจะโจมตี SQL Injection ได้ หรือใช้การโจมตีแบบ Cross-Site Request Forgery โดยไม่ต้องผ่านการพิสูจน์ตัวตน
- เวอร์ชันที่ได้รับผลกระทบคือ 2.6.8 และก่อนหน้านั้น และช่องโหว่นี้ถูกแก้ไขในเวอร์ชันล่าสุด 2.7.0
- รายละเอียดเพิ่มเติม: https://www.htbridge.com/advisory/HTB23250
ช่องโหว่บน WordPress SEO
- พัฒนาโดย Yoast เพื่อเพิ่มประสิทธิภาพในการทำ SEO โดยมีผู้ใช้มากกว่าล้านเว็บไซต์
- ใช้ช่องโหว่ Cross-Site Request Forgery ในการโจมตีแบบ Blind SQL Injection ได้ เลวร้ายที่สุด คือ แฮ็คเกอร์สามารถเพิ่มสิทธิ admin ให้แก่ตัวเองเพื่อควบคุมเว็บไซต์ได้
- WordPress ได้บังคับให้เว็บไซต์อัพเดท WordPress SEO เป็นเวอร์ชันล่าสุด คือ 1.7.4, 1.6.4 และ 1.5.7 โดยอัตโนมัติ สำหรับผู้ที่ปิดการอัพเดทอัตโนมัติ แนะนำให้อัพเดทเวอร์ชันดังกล่าวโดยเร็วที่สุด
- สำหรับผู้ใช้ WordPress SEO Premium แนะนำให้อัพเดทเป็นเวอร์ชัน 1.5.3
- รายละเอียดเพิ่มเติม: https://wpvulndb.com/vulnerabilities/7841
สำหรับใครที่ใช้งาน Plugin 2 ตัวนี้อยู่ อย่าลืมอัพเดทเป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่กันนะครับ
ที่มา: http://www.net-security.org/secworld.php?id=18076 และ http://www.net-security.org/secworld.php?id=18080
