พบช่องโหว่ในปลั๊กอิน WP Fluent Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 หมื่นเว็บ ซึ่ง AJAX ของปลั๊กอินนั้นไม่ได้มีการตรวจสอบ nounce ทำให้เสี่ยงต่อการโจมตีแบบ XSS (Cross-Site Scripting) และเข้ามาเพิ่ม JavaScript ที่เป็นอันตรายหรือ Backdoor ลงไปได้ โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 7.1 (สูง) และมีผลกับเวอร์ชัน 3.6.67 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน WP…
Continue readingมีการพบช่องโหว่ 3 รายการในปลั๊กอิน Simple 301 Redirects by BetterLinks ที่มีเว็บไซต์ใช้งานอยู่กว่า 3 แสนเว็บ ซึ่งอาจทำให้ถูกเปลี่ยนเส้นทางของเว็บไซต์หรือติดตั้งปลั๊กอินที่เป็นอันตรายลงไปได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน import_data และ export_data ที่ไม่ได้มีการตรวจสอบ nonce ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ไปยังเว็บไซต์ที่เป็นอันตรายแทน โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) และมีผลกับเวอร์ชัน 2.0.3 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ในฟังก์ชัน install_plugin ที่ไม่ได้มีการตรวจสอบความถูกต้อง…
Continue readingWordPress ได้ประกาศยกเลิกการ support การใช้งาน WordPress บนเบราว์เซอร์ Internet Explorer 11 (IE11) แล้ว จากที่เคยออกมาประกาศว่าจะยกเลิกการ support เมื่อเดือนมีนาคม 2564 การยกเลิกการ support นี้หมายความว่าจะไม่มีการทดสอบ Feature ใหม่ๆ กับเบราว์เซอร์ IE11 อีกแล้ว โดยจะเริ่มยกเลิกการ support เมื่อ WordPress 5.8 ปล่อยออกมา (ช่วงเดือนกรกฎาคม…
Continue readingพบช่องโหว่ใน Spam protection, AntiSpam, FireWall by CleanTalk ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 1 แสนเว็บ ซึ่งเกิดจาก Time-Based Blind SQL Injection ที่ไม่ได้มีการตรวจสอบความถูกต้อง ทำให้แฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามาข้อมูลสำคัญต่างๆ ในเว็บไซต์ได้ โดยช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 7.5 (สูง) และมีผลกับปลั๊กอิน Spam protection, AntiSpam, FireWall by CleanTalk เวอร์ชัน…
Continue readingพบช่องโหว่ 2 รายการในปลั๊กอิน Store Locator Plus ที่มีเว็บไซต์ใช้งานกว่า 9 พันเว็บ ซึ่งทั้ง 2 ช่องโหว่มีความเสี่ยงที่อาจทำให้ถูกแฮกเกอร์เข้ามายึดเว็บได้ ช่องโหว่แรก เป็นการเพิ่มสิทธิ์การเข้าถึงเว็บไซต์ระดับ admin ให้กับผู้ใช้ที่ได้รับการยืนยันตัวตน ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามายึดเว็บไซต์ได้ โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) และมีผลกับเวอร์ชัน 5.5.14 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ใน Cross-Site Scripting (XSS) ที่ไม่ได้มีการตรวจสอบความถูกต้อง ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเพิ่ม…
Continue readingพบช่องโหว่หลายรายการในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ปลั๊กอิน WordPress Premium ที่มีเว็บไซต์ใช้งานกว่า 1 หมื่นเว็บ ซึ่งทำให้แฮกเกอร์สามารถอัปโหลดไฟล์ PHP ที่เป็นอันตรายลงไปในเว็บและยึดเว็บในเวลาต่อมา รวมไปถึงการลบไฟล์ต่างๆ ในเว็บ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 10.0 (ร้ายแรง) โดยจะมีผลกับปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons เวอร์ชัน 3.0.1…
Continue readingพบช่องโหว่ในปลั๊กอิน Redirection for Contact Form 7 ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยพบช่องโหว่ถึง 5 รายการ ช่องโหว่แรก เกิดจาก nopriv AJAX ที่ไม่ได้ใช้งานจริงใน wp_ajax_nopriv_wpcf7r_get_nonce ซึ่งเชื่อมกับฟังก์ชัน wpcf7r_get_nonce ทำให้สร้าง nonce ขึ้นได้ โดยแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ารับสิทธิ์ในการเข้าถึงฟังก์ชันต่างๆ ในปลั๊กอินอื่น ไปจนถึงการเข้ายึดเว็บ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3…
Continue readingพบช่องโหว่ในปลั๊กอิน WP Page Builder ที่มีการติดตั้งบนเว็บไซต์ WordPress กว่า 1 หมื่นเว็บ ที่จะทำให้แฮกเกอร์เข้าไปแก้ไข page editor เปลี่ยน post กลับไปเป็นค่าเริ่มต้น ไปจนถึงการเพิ่ม JavaScript ที่เป็นอันตรายลงไปเพื่อทำการยึดเว็บ ช่องโหว่แรก จะอยู่ในฟังก์ชันการบล็อคบทบาทในการแก้ไข post และ page ที่ในค่าเริ่มต้นไม่ได้มีการบล็อคบทบาทใดๆ ไว้ ทำให้แฮกเกอร์สามารถเข้าถึงการแก้ไข post และ page ในเว็บไซต์ที่ใช้…
Continue readingพบช่องโหว่ในปลั๊กอิน Facebook for WordPress 2 รายการ ที่ติดตั้งบนเว็บไซต์ WordPress กว่า 5 แสนเว็บ ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าถึง key ของเว็บไซต์ได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน run_action() ที่ใช้แยกข้อมูลผู้ใช้จาก event_data ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่ออัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ โดยช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.0 (ร้ายแรง) และมีผลกับปลั๊กอินเวอร์ชัน 2.2.2 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ในฟังก์ชัน wp_ajax_save_fbe_settings ที่เชื่อมกับ…
Continue reading