ช่องโหว่ XSS ในปลั๊กอิน WP Fluent Forms

พบช่องโหว่ในปลั๊กอิน WP Fluent Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 หมื่นเว็บ ซึ่ง AJAX ของปลั๊กอินนั้นไม่ได้มีการตรวจสอบ nounce ทำให้เสี่ยงต่อการโจมตีแบบ XSS (Cross-Site Scripting) และเข้ามาเพิ่ม JavaScript ที่เป็นอันตรายหรือ Backdoor ลงไปได้ โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 7.1 (สูง) และมีผลกับเวอร์ชัน 3.6.67 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน WP…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน Simple 301 Redirects by BetterLinks

มีการพบช่องโหว่ 3 รายการในปลั๊กอิน Simple 301 Redirects by BetterLinks ที่มีเว็บไซต์ใช้งานอยู่กว่า 3 แสนเว็บ ซึ่งอาจทำให้ถูกเปลี่ยนเส้นทางของเว็บไซต์หรือติดตั้งปลั๊กอินที่เป็นอันตรายลงไปได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน import_data และ export_data ที่ไม่ได้มีการตรวจสอบ nonce ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ไปยังเว็บไซต์ที่เป็นอันตรายแทน โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) และมีผลกับเวอร์ชัน 2.0.3 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ในฟังก์ชัน install_plugin ที่ไม่ได้มีการตรวจสอบความถูกต้อง…

Continue reading

WordPress ประกาศยกเลิกการ support บน Internet Explorer 11 แล้ว

WordPress ได้ประกาศยกเลิกการ support การใช้งาน WordPress บนเบราว์เซอร์ Internet Explorer 11 (IE11) แล้ว จากที่เคยออกมาประกาศว่าจะยกเลิกการ support เมื่อเดือนมีนาคม 2564 การยกเลิกการ support นี้หมายความว่าจะไม่มีการทดสอบ Feature ใหม่ๆ กับเบราว์เซอร์ IE11 อีกแล้ว โดยจะเริ่มยกเลิกการ support เมื่อ WordPress 5.8 ปล่อยออกมา (ช่วงเดือนกรกฎาคม…

Continue reading

ช่องโหว่ SQL Injection ในปลั๊กอิน CleanTalk AntiSpam

พบช่องโหว่ใน Spam protection, AntiSpam, FireWall by CleanTalk ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 1 แสนเว็บ ซึ่งเกิดจาก Time-Based Blind SQL Injection ที่ไม่ได้มีการตรวจสอบความถูกต้อง ทำให้แฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามาข้อมูลสำคัญต่างๆ ในเว็บไซต์ได้ โดยช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 7.5 (สูง) และมีผลกับปลั๊กอิน Spam protection, AntiSpam, FireWall by CleanTalk เวอร์ชัน…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน Store Locator Plus เสี่ยงถูกยึดเว็บ

พบช่องโหว่ 2 รายการในปลั๊กอิน Store Locator Plus ที่มีเว็บไซต์ใช้งานกว่า 9 พันเว็บ ซึ่งทั้ง 2 ช่องโหว่มีความเสี่ยงที่อาจทำให้ถูกแฮกเกอร์เข้ามายึดเว็บได้ ช่องโหว่แรก เป็นการเพิ่มสิทธิ์การเข้าถึงเว็บไซต์ระดับ admin ให้กับผู้ใช้ที่ได้รับการยืนยันตัวตน ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามายึดเว็บไซต์ได้ โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) และมีผลกับเวอร์ชัน 5.5.14 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ใน Cross-Site Scripting (XSS) ที่ไม่ได้มีการตรวจสอบความถูกต้อง ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเพิ่ม…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons

พบช่องโหว่หลายรายการในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ปลั๊กอิน WordPress Premium ที่มีเว็บไซต์ใช้งานกว่า 1 หมื่นเว็บ ซึ่งทำให้แฮกเกอร์สามารถอัปโหลดไฟล์ PHP ที่เป็นอันตรายลงไปในเว็บและยึดเว็บในเวลาต่อมา รวมไปถึงการลบไฟล์ต่างๆ ในเว็บ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 10.0 (ร้ายแรง) โดยจะมีผลกับปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons เวอร์ชัน 3.0.1…

Continue reading

ช่องโหว่หลายรายการในปลั๊กอิน Redirection for Contact Form 7

พบช่องโหว่ในปลั๊กอิน Redirection for Contact Form 7 ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยพบช่องโหว่ถึง 5 รายการ ช่องโหว่แรก เกิดจาก nopriv AJAX ที่ไม่ได้ใช้งานจริงใน wp_ajax_nopriv_wpcf7r_get_nonce ซึ่งเชื่อมกับฟังก์ชัน wpcf7r_get_nonce ทำให้สร้าง nonce ขึ้นได้ โดยแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ารับสิทธิ์ในการเข้าถึงฟังก์ชันต่างๆ ในปลั๊กอินอื่น ไปจนถึงการเข้ายึดเว็บ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3…

Continue reading

ช่องโหว่ในปลั๊กอิน WP Page Builder เสี่ยงถูกยึดเว็บ

พบช่องโหว่ในปลั๊กอิน WP Page Builder ที่มีการติดตั้งบนเว็บไซต์ WordPress กว่า 1 หมื่นเว็บ ที่จะทำให้แฮกเกอร์เข้าไปแก้ไข page editor เปลี่ยน post กลับไปเป็นค่าเริ่มต้น ไปจนถึงการเพิ่ม JavaScript ที่เป็นอันตรายลงไปเพื่อทำการยึดเว็บ ช่องโหว่แรก จะอยู่ในฟังก์ชันการบล็อคบทบาทในการแก้ไข post และ page ที่ในค่าเริ่มต้นไม่ได้มีการบล็อคบทบาทใดๆ ไว้ ทำให้แฮกเกอร์สามารถเข้าถึงการแก้ไข post และ page ในเว็บไซต์ที่ใช้…

Continue reading

ช่องโหว่ 2 รายการในปลั๊กอิน Facebook for WordPress

พบช่องโหว่ในปลั๊กอิน Facebook for WordPress 2 รายการ ที่ติดตั้งบนเว็บไซต์ WordPress กว่า 5 แสนเว็บ ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าถึง key ของเว็บไซต์ได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน run_action() ที่ใช้แยกข้อมูลผู้ใช้จาก event_data ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่ออัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ โดยช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.0 (ร้ายแรง) และมีผลกับปลั๊กอินเวอร์ชัน 2.2.2 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ในฟังก์ชัน wp_ajax_save_fbe_settings ที่เชื่อมกับ…

Continue reading