พบช่องโหว่ 2 รายการในธีม Legacy ของ Thrive Theme และปลั๊กอินของ Thrive Theme ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าไปอัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ และมีเว็บไซต์ WordPress ที่ใช้ผลิตภัณฑ์ของ Thrive Theme นี้กว่า 1 แสนเว็บอาจเสี่ยงต่อการถูกโจมตี
ผลิตภัณฑ์ของ Thrive Theme และเวอร์ชันที่ได้รับผลกระทบ
- ธีม Legacy ทั้งหมด รวมไปถึง Rise, Ignition และอื่นๆ – ต่ำกว่าเวอร์ชัน 2.0.0
- Thrive Optimize – ต่ำกว่าเวอร์ชัน 1.4.13.3
- Thrive Comments – ต่ำกว่าเวอร์ชัน 1.4.15.3
- Thrive Headline Optimizer – ต่ำกว่าเวอร์ชัน 1.3.7.9
- Thrive Themes Builder – ต่ำกว่าเวอร์ชัน 2.2.4
- Thrive Leads – ต่ำกว่าเวอร์ชัน 2.3.9.4
- Thrive Ultimatum – ต่ำกว่าเวอร์ชัน 2.3.9.4
- Thrive Quiz Builder – ต่ำกว่าเวอร์ชัน 2.3.9.4
- Thrive Apprentice – ต่ำกว่าเวอร์ชัน 2.3.9.4
- Thrive Architect – ต่ำกว่าเวอร์ชัน 2.6.7.4
- Thrive Dashboard – ต่ำกว่าเวอร์ชัน 2.3.9.3
ช่องโหว่แรก อยู่ในฟังก์ชันที่ทำงานร่วมกับ Zapier ใน Thrive Dashboard ที่ต้องใช้ API Key ในการเข้าถึง ซึ่งแฮกเกอร์สามารถเข้าถึงได้ด้วยการหา api_key ที่มีค่าว่าในเวอร์ชันที่มีช่องโหว่ เพื่อเพิ่มข้อมูลที่เป็นอันตรายลงไปในเว็บไซต์ ช่องโหว่นี้มีระดับความรุนแรอยู่ที่ 5.8 (ปานกลาง)
ช่องโหว่ที่สอง อยู่ในฟังก์ชันบีบอัดรูปอัตโนมัติระหว่างการอัปโหลด ด้วยการส่ง request ที่สร้างขึ้นมาพ่วงกับข้อมูลที่แทรกมากับช่องโหว่ของการอัปเดต เพื่อดึงรหัสจาก URL และเขียนทับหรือสร้างไฟล์ใหม่ที่มีโค้ดที่เป็นอันตรายอยู่ด้วย
เพื่อความปลอดภัยแนะนำให้อัปเดตธีม Legacy ของ Thrive Theme เป็นเวอร์ชัน 2.0.0 หรือเวอร์ชันล่าสุด และอัปเดตปลั๊กอิน Thrive ให้เป็นเวอร์ชันล่าสุดตามแต่ละปลั๊กอิน
ที่มา : Wordfence
Comments