Breaking News

เตือนช่องโหว่บน WooCommerce Plugin เสี่ยงเว็บไซต์ WordPress ถูกแฮ็ก

Simon Scannell นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ Arbitrary File Deletion บน Plugin สำหรับ eCommerce ยอดนิยมอย่าง WooCommerce ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมเว็บไซต์ WordPress ที่ไม่ได้รับการแพตช์ได้

WooCommerce เป็นหนึ่งใน eCommerce Plugin ยอดนิยมสำหรับ WordPress ซึ่งช่วยให้ผู้ดูแลระบบสามารถอัปเกรดจากเว็บ Blog มาตรฐานทั่วไป กลายเป็นเว็บไซต์สำหรับให้คนมาเปิดร้านขายของออนไลน์ได้ ปัจจุบันนี้มีเว็บขายของออนไลน์ที่ใช้ WooCommerce มากถึง 35% หรือคิดเป็นประมาณ 4,000,000 เว็บไซต์ทั่วโลก

เมื่อทำการติดตั้ง Plugin ระบบจะสร้างบัญชี “Shop Manager” ขึ้นมาพร้อมคุณสมบัติ “edit_users” เพื่อให้เจ้าของร้านค้าสามารถแก้ไขบัญชีของลูกค้าในร้านเพื่อบริหารจัดการการสั่งซื้อ โปรไฟล์ และผลิตภัณฑ์ต่างๆ ได้ อย่างไรก็ตาม บัญชีของ WordPress ที่มีคุณสมบัติ “edit_users” โดย Default ทำได้แม้กระทั่งแก้ไขบัญชีของ Admin เพื่อรีเซ็ตรหัสผ่าน แต่เพื่อไม่ให้มีปัญหานี้เกิดขึ้น WooCommerce Plugin จึงได้ใส่ข้อจำกัดบางอย่างลงบนบัญชี Shop Manager เพื่อไม่ให้ยุ่งเกี่ยวกับบัญชี Admin

แม้กระนั้น Scannell พบว่า ถ้า Admin ของ WordPress กดยกเลิกการใช้ WooCommerce Plugin จะทำให้ข้อจำกัดที่กล่าวไปหายไปทันที ส่งผลให้บัญชี Shop Manager สามารถแก้ไขและรีเซ็ตรหัสผ่านของบัญชี Admin ได้

ถ้าเพียงแค่นี้ก็คงไม่เกิดปัญหาใหญ่โตมากนัก เนื่องจากอยู่ๆ Admin คงไม่ไปกดปิด Plugin เป็นแน่ แต่ Scannell กลับค้นพบอีกว่า Shop Manager สามารถบังคับให้ปิดการใช้ WooCommerce Plugin ได้ผ่านทางการโจมตีช่องโหว่ Arbitrary File Deletion ที่อยู่ในฟีเจอร์ Logging บน Plugin ดังกล่าว ส่งผลให้ Shop Manager สามารถแก้ไขรหัสผ่านของ Admin แล้วเข้ายึดครองเว็บไซต์นั้นๆ ได้ทันที

Scannell ได้รายงานช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Automattic เจ้าของ WooCommerce Plugin เมื่อวันที่ 30 สิงหาคม 2018 ซึ่งทางทีมก็รับทราบปัญหาและออกแพตช์เพื่ออุดช่องโหว่บน WooCommerce เวอร์ชัน 3.4.6 เมื่อเดือนที่ผ่านมา ก่อนที่จะเปิดเผยรายละเอียดสู่สาธารณะในวันนี้ แนะนำให้ผู้ดูแลระบบ WordPress ที่ติดตั้ง WooCommerce Plugin รีบอัปเดตแพตช์ล่าสุดโดยเร็ว

รายละเอียดเชิงเทคนิค: https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/

ที่มา: https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้