Breaking News

เตือนช่องโหว่บน WooCommerce Plugin เสี่ยงเว็บไซต์ WordPress ถูกแฮ็ก

Simon Scannell นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ Arbitrary File Deletion บน Plugin สำหรับ eCommerce ยอดนิยมอย่าง WooCommerce ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บไซต์ WordPress ที่ไม่ได้รับการแพตช์ได้

WooCommerce เป็นหนึ่งใน eCommerce Plugin ยอดนิยมสำหรับ WordPress ซึ่งช่วยให้ผู้ดูแลระบบสามารถอัปเกรดจากเว็บ Blog มาตรฐานทั่วไป กลายเป็นเว็บไซต์สำหรับให้คนมาเปิดร้านขายของออนไลน์ได้ ปัจจุบันนี้มีเว็บขายของออนไลน์ที่ใช้ WooCommerce มากถึง 35% หรือคิดเป็นประมาณ 4,000,000 เว็บไซต์ทั่วโลก

เมื่อทำการติดตั้ง Plugin ระบบจะสร้างบัญชี “Shop Manager” ขึ้นมาพร้อมคุณสมบัติ “edit_users” เพื่อให้เจ้าของร้านค้าสามารถแก้ไขบัญชีของลูกค้าในร้านเพื่อบริหารจัดการการสั่งซื้อ โปรไฟล์ และผลิตภัณฑ์ต่างๆ ได้ อย่างไรก็ตาม บัญชีของ WordPress ที่มีคุณสมบัติ “edit_users” โดย Default ทำได้แม้กระทั่งแก้ไขบัญชีของ Admin เพื่อรีเซ็ตรหัสผ่าน แต่เพื่อไม่ให้มีปัญหานี้เกิดขึ้น WooCommerce Plugin จึงได้ใส่ข้อจำกัดบางอย่างลงบนบัญชี Shop Manager เพื่อไม่ให้ยุ่งเกี่ยวกับบัญชี Admin

แม้กระนั้น Scannell พบว่า ถ้า Admin ของ WordPress กดยกเลิกการใช้ WooCommerce Plugin จะทำให้ข้อจำกัดที่กล่าวไปหายไปทันที ส่งผลให้บัญชี Shop Manager สามารถแก้ไขและรีเซ็ตรหัสผ่านของบัญชี Admin ได้

ถ้าเพียงแค่นี้ก็คงไม่เกิดปัญหาใหญ่โตมากนัก เนื่องจากอยู่ๆ Admin คงไม่ไปกดปิด Plugin เป็นแน่ แต่ Scannell กลับค้นพบอีกว่า Shop Manager สามารถบังคับให้ปิดการใช้ WooCommerce Plugin ได้ผ่านทางการโจมตีช่องโหว่ Arbitrary File Deletion ที่อยู่ในฟีเจอร์ Logging บน Plugin ดังกล่าว ส่งผลให้ Shop Manager สามารถแก้ไขรหัสผ่านของ Admin แล้วเข้ายึดครองเว็บไซต์นั้นๆ ได้ทันที

Scannell ได้รายงานช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Automattic เจ้าของ WooCommerce Plugin เมื่อวันที่ 30 สิงหาคม 2018 ซึ่งทางทีมก็รับทราบปัญหาและออกแพตช์เพื่ออุดช่องโหว่บน WooCommerce เวอร์ชัน 3.4.6 เมื่อเดือนที่ผ่านมา ก่อนที่จะเปิดเผยรายละเอียดสู่สาธารณะในวันนี้ แนะนำให้ผู้ดูแลระบบ WordPress ที่ติดตั้ง WooCommerce Plugin รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

รายละเอียดเชิงเทคนิค: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/

ที่มา: https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM Blockchain Platform ประกาศรองรับ Multi-Cloud ทำงานบน AWS และ On-Premises ได้แล้ว

นับเป็นก้าวที่น่าประหลาดใจไม่น้อยแต่ก็สมเหตุสมผลเมื่อ IBM ออกมาอธิบายว่า ด้วยความต้องการของลูกค้าที่ใช้งาน IBM Blockchain Services อยู่กว่า 500 รายนั้นต้องการใช้งาน Blockchain ได้บน Platform อื่นด้วย ทาง …

HPE ประกาศแผนสร้าง Supercomputer ด้วย AMD EPYC เร็ว 24 PetaFLOPS

HPE ได้ออกมาประกาศถึงแผนการพัฒนาระบบ Supercomputer ให้กับ High-Performance Computing Center Stuttgart (HLRS) ด้วยการใช้หน่วยประมวลผล AMD EPYC บน Server จำนวน …