ช่องโหว่ในปลั๊กอิน WP Page Builder เสี่ยงถูกยึดเว็บ

Bing 0 34

พบช่องโหว่ในปลั๊กอิน WP Page Builder ที่มีการติดตั้งบนเว็บไซต์ WordPress กว่า 1 หมื่นเว็บ ที่จะทำให้แฮกเกอร์เข้าไปแก้ไข page editor เปลี่ยน post กลับไปเป็นค่าเริ่มต้น ไปจนถึงการเพิ่ม JavaScript ที่เป็นอันตรายลงไปเพื่อทำการยึดเว็บ ช่องโหว่แรก จะอยู่ในฟังก์ชันการบล็อคบทบาทในการแก้ไข post และ page ที่ในค่าเริ่มต้นไม่ได้มีการบล็อคบทบาทใดๆ ไว้ ทำให้แฮกเกอร์สามารถเข้าถึงการแก้ไข post และ page ในเว็บไซต์ที่ใช้…

Continue reading

ช่องโหว่ 2 รายการในปลั๊กอิน Facebook for WordPress

พบช่องโหว่ในปลั๊กอิน Facebook for WordPress 2 รายการ ที่ติดตั้งบนเว็บไซต์ WordPress กว่า 5 แสนเว็บ ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าถึง key ของเว็บไซต์ได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน run_action() ที่ใช้แยกข้อมูลผู้ใช้จาก event_data ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่ออัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ โดยช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.0 (ร้ายแรง) และมีผลกับปลั๊กอินเวอร์ชัน 2.2.2 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ในฟังก์ชัน wp_ajax_save_fbe_settings ที่เชื่อมกับ…

Continue reading

ช่องโหว่ใน Thrive Theme ได้รับการแก้ไขแล้ว

พบช่องโหว่ 2 รายการในธีม Legacy ของ Thrive Theme และปลั๊กอินของ Thrive Theme ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าไปอัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ และมีเว็บไซต์ WordPress ที่ใช้ผลิตภัณฑ์ของ Thrive Theme นี้กว่า 1 แสนเว็บอาจเสี่ยงต่อการถูกโจมตี ผลิตภัณฑ์ของ Thrive Theme และเวอร์ชันที่ได้รับผลกระทบ ธีม Legacy ทั้งหมด รวมไปถึง Rise, Ignition และอื่นๆ…

Continue reading

ช่องโหว่ในปลั๊กอิน Elementor เสี่ยงถูกยึดเว็บ

พบช่องโหว่ในปลั๊กอิน Elementor ที่มีเว็บไซต์ WordPress ใช้งานกว่า 7 ล้านเว็บ โดยช่องโหว่นี้เกิดจากแท็ก HTML ในช่องโหว่ Cross-Site Scripting ที่ไม่ได้มีการตรวจสอบความถูกต้องในฝั่งเซิร์ฟเวอร์ ซึ่งทำให้ผู้ใช้ทุกคนสามารถเข้าถึงตัว editor ของ elementor รวมไปถึงการเพิ่ม javascript ลงไปใน post หรือ page ที่เมื่อ admin ได้ตรวจสอบและรับรองความถูกต้อง post ดังกล่าวแล้ว จะทำให้แฮกเกอร์ได้รับสิทธิ์ในการสร้างบัญชี admin…

Continue reading

ช่องโหว่หลายรายการในปลั๊กอิน Tutor LMS

พบ 4 ช่องโหว่ในปลั๊กอิน Tutor LMS ที่มีเว็บไซต์ WordPress ใช้งานกว่า 2 หมื่นเว็บ ช่องโหว่แรก อยู่ในฟังก์ชัน wp_ajax_tutor_place_rating ที่เชื่อมกับฟังก์ชัน tutor_place_rating โดยแฮกเกอร์สามารถเข้าไปดึงข้อมูลผู้ใช้จากฐานข้อมูล (เช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลที่ละเอียดอ่อนอื่นๆ) หรืออาจเข้าไปอ่านและสร้างไฟล์ใหม่ที่มี webshells เพื่อแก้ไขข้อมูลในฐานข้อมูล มีระดับความรุนแรงอยู่ที่ 6.5 (ปานกลาง) มีผลกับเวอร์ชัน 1.7.6 หรือต่ำกว่า ช่องโหว่ที่สอง…

Continue reading

WordPress 5.7 ปล่อยให้ได้อัปเดตกันแล้ว

WordPress ปล่อยเวอร์ชัน 5.7 ออกมาให้ได้อัปเดตกันแล้ว ไปดูกันว่าคราวนี้จะมี Feature อะไรเพิ่มเข้ามาบ้าง ชื่อเวอร์ชันของ WordPress 5.7 คือ ? สำหรับชื่อของ WordPress เวอร์ชันล่าสุดนี้ มีชื่อว่า “Esperanza” จาก Esperanza Spalding มือเบสแจ๊ส นักร้อง และนักแต่งเพลงชาวอเมริกา มีอะไรเพิ่มขึ้นมาบ้าง ? การปรับปรุงใน Block Editor เพิ่มบล็อกผ่านการลากและวาง การเพิ่มบล็อกใน…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน The Plus Addons for Elementor เสี่ยงถูกยึดเว็บ

พบช่องโหว่ในปลั๊กอิน The Plus Addons for Elementor ปลั๊กอิน Premium ที่มีเว็บไซต์ใช้งานกว่า 3 หมื่นเว็บ โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถสร้างบัญชี admin ขึ้นมาใหม่ได้หากเว็บไซต์นั้นเปิดใช้งานการลงทะเบียนและการเข้าสู่ระบบ เพื่อเข้าไปติดตั้งปลั๊กอินที่เป็นอันตรายหรือทำการยึดเว็บ ช่องโหว่นี้จะมีผลกับปลั๊กอิน The Plus Addons for Elementor เวอร์ชัน 4.1.5 หรือต่ำกว่า โดยในขณะนี้ทางทีมงานกำลังหาทางแก้ไขกันอยู่ แนะนำให้ปิดการใช้งานและลบปลั๊กอินดังกล่าวออกไป แล้วเปลี่ยนไปใช้เวอร์ชันฟรีอย่าง The Plus Addons…

Continue reading

WordPress เตรียมยกเลิกการ support บน Internet Explorer 11 แล้ว

WordPress ได้ออกมาประกาศว่าจะยกเลิกการ support การใช้งาน WordPress บนเบราว์เซอร์ Internet Explorer 11 (IE11) ภายในวันที่ 18 มีนาคม 2564 เนื่องจากจำนวนยอดการใช้งาน WordPress บนเบราว์เซอร์ดังกล่าวลดลงเหลือต่ำกว่า 1% StatCounter’s GlobalStats ยอดการใช้งานบน IE11 ลดเหลือ 0.71%W3 Counter ยอดการใช้งานบน IE11 ลดเหลือ 1.2%wordpress.com ยอดการใช้งานบน…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน WooCommerce Upload Files เสี่ยงถูกยึดเว็บ

พบช่องโหว่ในปลั๊กอิน WooCommerce Upload Files ปลั๊กอิน Premium เสริมของปลั๊กอิน WooCommerce ที่มีเว็บไซต์ใช้งานกว่า 5 พันเว็บ โดยช่องโหว่นี้เกิดจากฟังก์ชัน ajax_manage_file_chunk_upload ที่เมื่อมีการอัปโหลดไฟล์จะทำการตรวจสอบชื่อไฟล์ว่าไฟล์ดังกล่าวอยู่ในลิสต์ไฟล์ที่เป็นอันตรายหรือไม่ ปกติแล้วถ้าใช่ก็จะทำการลบไฟล์ออกไป แต่กลายเป็นว่าไปเปลี่ยนนามสกุลของไฟล์แทน ซึ่งแฮกเกอร์จะใช้ช่องโหว่นี้อัปโหลดไฟล์ที่เป็นอันตรายลงไป เพื่อให้เว็บของเหยื่อติดไวรัสและเข้าไปยึดเว็บทันที มีระดับความร้ายแรงอยู่ที่ 9.8 (ร้ายแรง) ช่องโหว่นี้จะมีผลกับปลั๊กอิน WooCommerce Upload Files เวอร์ชัน 59.3 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน WooCommerce…

Continue reading