Breaking News
AMR | Citrix Webinar: The Next New Normal

เตือนช่องโหว่บน WooCommerce Plugin เสี่ยงเว็บไซต์ WordPress ถูกแฮ็ก

Simon Scannell นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ Arbitrary File Deletion บน Plugin สำหรับ eCommerce ยอดนิยมอย่าง WooCommerce ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บไซต์ WordPress ที่ไม่ได้รับการแพตช์ได้

WooCommerce เป็นหนึ่งใน eCommerce Plugin ยอดนิยมสำหรับ WordPress ซึ่งช่วยให้ผู้ดูแลระบบสามารถอัปเกรดจากเว็บ Blog มาตรฐานทั่วไป กลายเป็นเว็บไซต์สำหรับให้คนมาเปิดร้านขายของออนไลน์ได้ ปัจจุบันนี้มีเว็บขายของออนไลน์ที่ใช้ WooCommerce มากถึง 35% หรือคิดเป็นประมาณ 4,000,000 เว็บไซต์ทั่วโลก

เมื่อทำการติดตั้ง Plugin ระบบจะสร้างบัญชี “Shop Manager” ขึ้นมาพร้อมคุณสมบัติ “edit_users” เพื่อให้เจ้าของร้านค้าสามารถแก้ไขบัญชีของลูกค้าในร้านเพื่อบริหารจัดการการสั่งซื้อ โปรไฟล์ และผลิตภัณฑ์ต่างๆ ได้ อย่างไรก็ตาม บัญชีของ WordPress ที่มีคุณสมบัติ “edit_users” โดย Default ทำได้แม้กระทั่งแก้ไขบัญชีของ Admin เพื่อรีเซ็ตรหัสผ่าน แต่เพื่อไม่ให้มีปัญหานี้เกิดขึ้น WooCommerce Plugin จึงได้ใส่ข้อจำกัดบางอย่างลงบนบัญชี Shop Manager เพื่อไม่ให้ยุ่งเกี่ยวกับบัญชี Admin

แม้กระนั้น Scannell พบว่า ถ้า Admin ของ WordPress กดยกเลิกการใช้ WooCommerce Plugin จะทำให้ข้อจำกัดที่กล่าวไปหายไปทันที ส่งผลให้บัญชี Shop Manager สามารถแก้ไขและรีเซ็ตรหัสผ่านของบัญชี Admin ได้

ถ้าเพียงแค่นี้ก็คงไม่เกิดปัญหาใหญ่โตมากนัก เนื่องจากอยู่ๆ Admin คงไม่ไปกดปิด Plugin เป็นแน่ แต่ Scannell กลับค้นพบอีกว่า Shop Manager สามารถบังคับให้ปิดการใช้ WooCommerce Plugin ได้ผ่านทางการโจมตีช่องโหว่ Arbitrary File Deletion ที่อยู่ในฟีเจอร์ Logging บน Plugin ดังกล่าว ส่งผลให้ Shop Manager สามารถแก้ไขรหัสผ่านของ Admin แล้วเข้ายึดครองเว็บไซต์นั้นๆ ได้ทันที

Scannell ได้รายงานช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Automattic เจ้าของ WooCommerce Plugin เมื่อวันที่ 30 สิงหาคม 2018 ซึ่งทางทีมก็รับทราบปัญหาและออกแพตช์เพื่ออุดช่องโหว่บน WooCommerce เวอร์ชัน 3.4.6 เมื่อเดือนที่ผ่านมา ก่อนที่จะเปิดเผยรายละเอียดสู่สาธารณะในวันนี้ แนะนำให้ผู้ดูแลระบบ WordPress ที่ติดตั้ง WooCommerce Plugin รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

รายละเอียดเชิงเทคนิค: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/

ที่มา: https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SolarWinds Webinar: เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน

SolarWinds ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วม SolarWinds Webinar เรื่อง “เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน” พร้อมอัปเดตเทคโนโลยีด้าน IT Operation Management (ITOM) ล่าสุดให้สอดคล้องกับ New Normal ของการทำงานในองค์กร เช่น การพลิกโฉมธุรกิจ, การเปลี่ยนแปลงอย่างไม่คาดฝัน หรือการทำงานจากภายนอกสถานที่ ในวันพฤหัสบดีที่ 11 มิถุนายน 2020 เวลา 14:00 - 15:00 น. ผ่าน Live Webinar ฟรี

ISS Consulting จับมือ SAP Concur เปิดตัวเป็นผู้ให้บริการโซลูชั่นการบริหารจัดการการเดินทางและค่าใช้จ่ายพนักงานในองค์กรรายเดียวในประเทศไทยแล้ววันนี้

ISS Consulting ประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยกับ SAP Concur และเป็นรายเดียวที่ให้บริการให้คำปรึกษาและติดตั้งโซลูชั่นบริหารจัดการการเดินทางและค่าใช้จ่ายของพนักงานในองค์กร ซึ่งจะช่วยธุรกิจจัดการขั้นตอนการวางแผนการเดินทางและรายจ่ายของพนักงานอย่างเป็นระบบ ช่วยลดต้นทุนและเพิ่มความเร็วในกระบวนการทำงานด้วยขั้นตอนแบบดิจิตอล