ช่องโหว่ในปลั๊กอิน User Profile Picture เสี่ยงถูกล้วงข้อมูล

Bing 0 1

พบช่องโหว่ในปลั๊กอิน User Profile Picture ที่มีเว็บไซต์ WordPress ใช้งานกว่า 6 หมื่นเว็บ โดยช่องโหว่นี้เกิดจาก REST API ในฟังก์ชัน upload_file ที่เมื่อมีการใช้ Guternberg เพิ่มบล็อกไปยัง Post ปลั๊กอินจะส่งคำขอไปเพื่อดึงรูปโปรไฟล์และชื่อผู้ใช้ เพื่อเพิ่มสิทธิ์การแก้ไขโพสต์ให้กับผู้ใช้ แต่ REST API จะส่งข้อมูลออกมามากกว่าที่จำเป็น (เช่น อีเมล ชื่อผู้ใช้ รหัสผ่าน hashes ฯลฯ)…

Continue reading

ช่องโหว่ในปลั๊กอิน Ninja Forms เสี่ยงเว็บถูกยึด

พบช่องโหว่ในปลั๊กอิน Ninja Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 1 ล้านเว็บ โดยมีช่องโหว่อยู่ 4 ช่องโหว่ที่อาจทำให้แฮกเกอร์เข้ามายึดเว็บของเราได้ ช่องโหว่แรก จะเป็นการใช้ปลั๊กอิน SendWP ร่วมกับปลั๊กอิน Ninja Forms เพื่อเปลี่ยนเส้นทางอีเมลไปยังบัญชี SendWP ของแฮกเกอร์ โดยแฮกเกอร์สามารถตรวจสอบข้อมูลทั้งหมดที่ส่งมาทางอีเมลได้ รวมไปถึงการเปลี่ยนรหัสผ่านของบัญชี admin การเรียกใช้โค้ดเพื่อยึดเว็บ แก้ไขไฟล์ธีม/ปลั๊กอิน หรืออัปโหลดธีม/ปลั๊กอินที่เป็นอัตรายลงไป มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) มีผลกับปลั๊กอิน…

Continue reading

Elementor เตรียมปรับราคาสำหรับลูกค้าใหม่

Elementor ได้ออกมาประกาศว่าจะมีการปรับราคาของแต่ละ Plan สำหรับลูกค้าใหม่ในวันที่ 9 มีนาคม 2564 จะเห็นว่า Plan สำหรับ 1,000 เว็บใน Expert Plan 199$/ปี ณ ตอนนี้ ในอนาคตจะถูกปรับให้เหลือ 25 เว็บ และมีการเพิ่ม Studio Plan (สำหรับ 100 เว็บ 499$/ปี) และ Agency Plan…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน NextGEN Gallery เสี่ยงเว็บถูกยึด

พบช่องโหว่ในปลั๊กอิน NextGEN Gallery ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 แสนเว็บ โดยมีช่องโหว่อยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะอยู่ในฟังก์ชัน is_authorized_request ที่ทำให้แฮกเกอร์เพิ่มลิงก์ที่เป็นอันตรายลงไปในเว็บของเรา ส่วนอีกช่องโหว่จะอยู่ในฟังก์ชัน validate_ajax_request ที่แฮกเกอร์จะส่งคำขอการอัปโหลดรูปที่ดูเหมือนไฟล์รูปธรรมดาทั่วไป แต่แฮกเกอร์อาจจะซ่อน webshell หรือโค้ด PHP ที่เป็นอันตรายมาด้วย โดยทั้ง 2 ช่องโหว่ได้ใช้วิธีโจมตีแบบ RCE (Remote Code Execution) และ…

Continue reading

พบช่องโหว่ในปลั๊กอิน Popup Builder

พบช่องโหว่ในปลั๊กอิน Popup Builder ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยช่องโหว่นี้เกิดจากไฟล์ importConfigView.php ที่ไม่ได้มีการตรวจสอบสิทธิ์ของผู้ใช้ ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ดังกล่าวเพื่อจัดการกับรายชื่อสมาชิก เพิ่มไฟล์ที่เป็นอันตรายจาก URL ลงไป รวมไปถึงการเปลี่ยนเนื้อหาของจดหมายได้อีกด้วย ช่องโหว่นี้จะมีผลกับปลั๊กอิน Popup Builder เวอร์ชัน 3.71 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Popup Builder เป็นเวอร์ชัน 3.74 หรือเวอร์ชันล่าสุด ที่มา : ThreatPost

Continue reading

พบช่องโหว่ในปลั๊กอิน Orbit Fox เสี่ยงถูกยึดเว็บ

พบช่องโหว่ร้ายแรงในปลั๊กอิน Orbit Fox by Themelsel ที่มีเว็บไซต์ที่ใช้งานปลั๊กอินนี้อยู่กว่า 4 แสนเว็บ โดยปลั๊กอินนี้จะมีอยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะเป็นส่วนการเพิ่มสิทธิ์ของผู้ใช้ที่สามารถเปลี่ยนสิทธิ์ของผู้ใช้เป็น admin ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) อีกช่องโหว่จะเป็นการเพิ่ม JavaScript ลงไปในโพสต์ ที่แฮกเกอร์สามารถเพิ่ม script ที่เป็นอันตรายมาไว้ในโพสต์ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) ซึ่งทั้ง 2 ช่องโหว่นี้มีความเสี่ยงที่อาจทำให้ถูกยึดเว็บได้ ช่องโหว่ดังกล่าวจะมีผลกับปลั๊ก…

Continue reading

พบช่องโหว่ในปลั๊กอิน Contact Form 7

พบช่องโหว่ในการอัปโหลดไฟล์ของปลั๊กอิน Contact Form 7 ปลั๊กอิน WordPress ยอดนิยมที่มีเว็บไซต์ใช้งานกว่า 5 ล้านเว็บ ซึ่งช่องโหว่นี้เกิดจากฟังก์ชันอัปโหลดไฟล์ที่ Hacker สามารถแนบไฟล์ที่เป็นอันตรายเข้าไปโดยไม่โดนตรวจสอบได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Contact Form 7 เวอร์ชัน 5.3.1 หรือต่ำกว่า และทางผู้พัฒนาปลั๊กอินได้ปล่อยแพทซ์แก้ไขออกมาในเวอร์ชัน 5.3.2แล้ว เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Contact Form 7 เป็นเวอร์ชันล่าสุด ที่มา : Wordfence

Continue reading

พบช่องโหว่ในปลั๊กอิน Easy WP SMTP

พบช่องโหว่ด้านความปลอดภัยในปลั๊กอิน Easy WP SMTP ปลั๊กอิน WordPress ที่ใช้ในการจัดการอีเมลที่มีการติดตั้งกว่า 500,000 ครั้ง โดยช่องโหว่นี้จะอนุญาตให้ผู้ใช้ที่ไม่ได้ตรวจสอบสิทธิ์สามารถเปลี่ยนรหัสผ่านของ admin และเข้ามายึดเว็บไซต์ของเราได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Easy WP SMTP เวอร์ชัน 1.4.2 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Easy WP SMTP เป็นเวอร์ชัน 1.4.4 หรือเวอร์ชันล่าสุด ที่มา : Threatpost

Continue reading

WordPress 5.6 พร้อมให้ใช้งานแล้ว

WordPress ปล่อยอัปเดตเวอร์ชัน 5.6 มาให้ได้ใช้งานแล้วนะ มาดูกันว่าในคราวนี้จะมี Feature อะไรเพิ่มเข้ามาบ้าง ชื่อเวอร์ชันของ WordPress 5.6 คือ ? สำหรับชื่อของ WordPress เวอร์ชันล่าสุดนี้ มีชื่อว่า “Simone” จาก Nina Simone นักร้องชาวอเมริกา มีอะไรเพิ่มขึ้นมาบ้าง ? Block Editor ที่ปรับปรุงใหม่ ปรับปรุง Block Editor ให้สวยขึ้น…

Continue reading