พบ 4 ช่องโหว่ในปลั๊กอิน Tutor LMS ที่มีเว็บไซต์ WordPress ใช้งานกว่า 2 หมื่นเว็บ

ช่องโหว่แรก อยู่ในฟังก์ชัน wp_ajax_tutor_place_rating ที่เชื่อมกับฟังก์ชัน tutor_place_rating โดยแฮกเกอร์สามารถเข้าไปดึงข้อมูลผู้ใช้จากฐานข้อมูล (เช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลที่ละเอียดอ่อนอื่นๆ) หรืออาจเข้าไปอ่านและสร้างไฟล์ใหม่ที่มี webshells เพื่อแก้ไขข้อมูลในฐานข้อมูล มีระดับความรุนแรงอยู่ที่ 6.5 (ปานกลาง) มีผลกับเวอร์ชัน 1.7.6 หรือต่ำกว่า

ช่องโหว่ที่สอง อยู่ในฟังก์ชัน wp_ajax_tutor_mark_answer_as_correct ที่เชื่อมกับฟังก์ชัน tutor_mark_answer_as_correct โดยแฮกเกอร์สามารถเข้าไปดึงข้อมูลผู้ใช้จากฐานข้อมูลแบบช่องช่องโหว่แรก มีระดับความรุนแรงอยู่ที่ 6.5 (ปานกลาง) มีผลกับเวอร์ชัน 1.7.6 หรือต่ำกว่า

ช่องโหว่ที่สาม อยู่ในฟังก์ชัน wp_ajax_tutor_quiz_builder_get_answers_by_question ที่เชื่อมกับฟังก์ชัน tutor_quiz_builder_get_answers_by_question โดยแฮกเกอร์สามารถดึงข้อมูลผู้ใช้จากฐานข้อมูลผ่านการใช้แบบสอบถามได้อย่างง่ายๆ มีระดับความรุนแรงอยู่ที่ 6.5 (ปานกลาง) มีผลกับเวอร์ชัน 1.8.2 หรือต่ำกว่า

ช่องโหว่ที่สี่ คำขอ AJAX ไม่มีการตรวจสอบความถูกต้องในการเพิ่มสิทธิ์ โดยแฮกเกอร์สามารถส่งคำขอเพื่ออนุมัติการเพิ่มสิทธิ์ด้วยตัวเอง และเข้าไปสร้างเนื้อหาที่เป็นอันตรายบนเว็บไซต์ได้ มีระดับความรุนแรงอยู่ที่ 8.1 (สูง) มีผลกับเวอร์ชัน 1.7.6 หรือต่ำกว่า

เพื่อความปลอดภัย แนะนำให้อัปเดตปลั๊กอิน Tutor LMS เป็นเวอร์ชัน 1.8.5 หรือเวอร์ชันล่าสุด

ที่มา : Wordfence