เตือนช่องโหว่บน WooCommerce Plugin เสี่ยงเว็บไซต์ WordPress ถูกแฮ็ก

Simon Scannell นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ Arbitrary File Deletion บน Plugin สำหรับ eCommerce ยอดนิยมอย่าง WooCommerce ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บไซต์ WordPress ที่ไม่ได้รับการแพตช์ได้

WooCommerce เป็นหนึ่งใน eCommerce Plugin ยอดนิยมสำหรับ WordPress ซึ่งช่วยให้ผู้ดูแลระบบสามารถอัปเกรดจากเว็บ Blog มาตรฐานทั่วไป กลายเป็นเว็บไซต์สำหรับให้คนมาเปิดร้านขายของออนไลน์ได้ ปัจจุบันนี้มีเว็บขายของออนไลน์ที่ใช้ WooCommerce มากถึง 35% หรือคิดเป็นประมาณ 4,000,000 เว็บไซต์ทั่วโลก

เมื่อทำการติดตั้ง Plugin ระบบจะสร้างบัญชี “Shop Manager” ขึ้นมาพร้อมคุณสมบัติ “edit_users” เพื่อให้เจ้าของร้านค้าสามารถแก้ไขบัญชีของลูกค้าในร้านเพื่อบริหารจัดการการสั่งซื้อ โปรไฟล์ และผลิตภัณฑ์ต่างๆ ได้ อย่างไรก็ตาม บัญชีของ WordPress ที่มีคุณสมบัติ “edit_users” โดย Default ทำได้แม้กระทั่งแก้ไขบัญชีของ Admin เพื่อรีเซ็ตรหัสผ่าน แต่เพื่อไม่ให้มีปัญหานี้เกิดขึ้น WooCommerce Plugin จึงได้ใส่ข้อจำกัดบางอย่างลงบนบัญชี Shop Manager เพื่อไม่ให้ยุ่งเกี่ยวกับบัญชี Admin

แม้กระนั้น Scannell พบว่า ถ้า Admin ของ WordPress กดยกเลิกการใช้ WooCommerce Plugin จะทำให้ข้อจำกัดที่กล่าวไปหายไปทันที ส่งผลให้บัญชี Shop Manager สามารถแก้ไขและรีเซ็ตรหัสผ่านของบัญชี Admin ได้

ถ้าเพียงแค่นี้ก็คงไม่เกิดปัญหาใหญ่โตมากนัก เนื่องจากอยู่ๆ Admin คงไม่ไปกดปิด Plugin เป็นแน่ แต่ Scannell กลับค้นพบอีกว่า Shop Manager สามารถบังคับให้ปิดการใช้ WooCommerce Plugin ได้ผ่านทางการโจมตีช่องโหว่ Arbitrary File Deletion ที่อยู่ในฟีเจอร์ Logging บน Plugin ดังกล่าว ส่งผลให้ Shop Manager สามารถแก้ไขรหัสผ่านของ Admin แล้วเข้ายึดครองเว็บไซต์นั้นๆ ได้ทันที

Scannell ได้รายงานช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Automattic เจ้าของ WooCommerce Plugin เมื่อวันที่ 30 สิงหาคม 2018 ซึ่งทางทีมก็รับทราบปัญหาและออกแพตช์เพื่ออุดช่องโหว่บน WooCommerce เวอร์ชัน 3.4.6 เมื่อเดือนที่ผ่านมา ก่อนที่จะเปิดเผยรายละเอียดสู่สาธารณะในวันนี้ แนะนำให้ผู้ดูแลระบบ WordPress ที่ติดตั้ง WooCommerce Plugin รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

รายละเอียดเชิงเทคนิค: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/

ที่มา: https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แพตช์ Windows ทำพิษ เครื่องที่ใช้ Avira, Avast, McAfee และ Sophos เกิดค้าง

หลังจากที่ Microsoft ออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนเมษายนเมื่อวันที่ 9 ที่ผ่านมา พบว่าแพตช์ดังกล่าวอาจส่งผลกระทบกับซอฟต์แวร์ Antivirus หลายยี่ห้อ ทำให้คอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงานไปเลย

Cisco เปิดตัว Catalyst 9115 และ 9117 Access Points มาตรฐาน Wi-Fi 6

Cisco ประกาศเปิดตัว Access Point มาตรฐาน Wi-Fi 6 หรือ 802.11ax ใหม่ล่าสุด 2 รุ่น คือ Catalyst 9115 …