CDIC 2023

เตือนช่องโหว่บน WooCommerce Plugin เสี่ยงเว็บไซต์ WordPress ถูกแฮ็ก

Simon Scannell นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ Arbitrary File Deletion บน Plugin สำหรับ eCommerce ยอดนิยมอย่าง WooCommerce ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บไซต์ WordPress ที่ไม่ได้รับการแพตช์ได้

WooCommerce เป็นหนึ่งใน eCommerce Plugin ยอดนิยมสำหรับ WordPress ซึ่งช่วยให้ผู้ดูแลระบบสามารถอัปเกรดจากเว็บ Blog มาตรฐานทั่วไป กลายเป็นเว็บไซต์สำหรับให้คนมาเปิดร้านขายของออนไลน์ได้ ปัจจุบันนี้มีเว็บขายของออนไลน์ที่ใช้ WooCommerce มากถึง 35% หรือคิดเป็นประมาณ 4,000,000 เว็บไซต์ทั่วโลก

เมื่อทำการติดตั้ง Plugin ระบบจะสร้างบัญชี “Shop Manager” ขึ้นมาพร้อมคุณสมบัติ “edit_users” เพื่อให้เจ้าของร้านค้าสามารถแก้ไขบัญชีของลูกค้าในร้านเพื่อบริหารจัดการการสั่งซื้อ โปรไฟล์ และผลิตภัณฑ์ต่างๆ ได้ อย่างไรก็ตาม บัญชีของ WordPress ที่มีคุณสมบัติ “edit_users” โดย Default ทำได้แม้กระทั่งแก้ไขบัญชีของ Admin เพื่อรีเซ็ตรหัสผ่าน แต่เพื่อไม่ให้มีปัญหานี้เกิดขึ้น WooCommerce Plugin จึงได้ใส่ข้อจำกัดบางอย่างลงบนบัญชี Shop Manager เพื่อไม่ให้ยุ่งเกี่ยวกับบัญชี Admin

แม้กระนั้น Scannell พบว่า ถ้า Admin ของ WordPress กดยกเลิกการใช้ WooCommerce Plugin จะทำให้ข้อจำกัดที่กล่าวไปหายไปทันที ส่งผลให้บัญชี Shop Manager สามารถแก้ไขและรีเซ็ตรหัสผ่านของบัญชี Admin ได้

ถ้าเพียงแค่นี้ก็คงไม่เกิดปัญหาใหญ่โตมากนัก เนื่องจากอยู่ๆ Admin คงไม่ไปกดปิด Plugin เป็นแน่ แต่ Scannell กลับค้นพบอีกว่า Shop Manager สามารถบังคับให้ปิดการใช้ WooCommerce Plugin ได้ผ่านทางการโจมตีช่องโหว่ Arbitrary File Deletion ที่อยู่ในฟีเจอร์ Logging บน Plugin ดังกล่าว ส่งผลให้ Shop Manager สามารถแก้ไขรหัสผ่านของ Admin แล้วเข้ายึดครองเว็บไซต์นั้นๆ ได้ทันที

Scannell ได้รายงานช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Automattic เจ้าของ WooCommerce Plugin เมื่อวันที่ 30 สิงหาคม 2018 ซึ่งทางทีมก็รับทราบปัญหาและออกแพตช์เพื่ออุดช่องโหว่บน WooCommerce เวอร์ชัน 3.4.6 เมื่อเดือนที่ผ่านมา ก่อนที่จะเปิดเผยรายละเอียดสู่สาธารณะในวันนี้ แนะนำให้ผู้ดูแลระบบ WordPress ที่ติดตั้ง WooCommerce Plugin รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

รายละเอียดเชิงเทคนิค: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/

ที่มา: https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …