พบช่องโหว่ 2 รายการในธีม Legacy ของ Thrive Theme และปลั๊กอินของ Thrive Theme ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าไปอัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ และมีเว็บไซต์ WordPress ที่ใช้ผลิตภัณฑ์ของ Thrive Theme นี้กว่า 1 แสนเว็บอาจเสี่ยงต่อการถูกโจมตี

ผลิตภัณฑ์ของ Thrive Theme และเวอร์ชันที่ได้รับผลกระทบ

  • ธีม Legacy ทั้งหมด รวมไปถึง Rise, Ignition และอื่นๆ – ต่ำกว่าเวอร์ชัน 2.0.0
  • Thrive Optimize – ต่ำกว่าเวอร์ชัน 1.4.13.3
  • Thrive Comments – ต่ำกว่าเวอร์ชัน 1.4.15.3
  • Thrive Headline Optimizer – ต่ำกว่าเวอร์ชัน 1.3.7.9
  • Thrive Themes Builder – ต่ำกว่าเวอร์ชัน 2.2.4
  • Thrive Leads – ต่ำกว่าเวอร์ชัน 2.3.9.4
  • Thrive Ultimatum – ต่ำกว่าเวอร์ชัน 2.3.9.4
  • Thrive Quiz Builder – ต่ำกว่าเวอร์ชัน 2.3.9.4
  • Thrive Apprentice – ต่ำกว่าเวอร์ชัน 2.3.9.4
  • Thrive Architect – ต่ำกว่าเวอร์ชัน 2.6.7.4
  • Thrive Dashboard – ต่ำกว่าเวอร์ชัน 2.3.9.3

ช่องโหว่แรก อยู่ในฟังก์ชันที่ทำงานร่วมกับ Zapier ใน Thrive Dashboard ที่ต้องใช้ API Key ในการเข้าถึง ซึ่งแฮกเกอร์สามารถเข้าถึงได้ด้วยการหา api_key ที่มีค่าว่าในเวอร์ชันที่มีช่องโหว่ เพื่อเพิ่มข้อมูลที่เป็นอันตรายลงไปในเว็บไซต์ ช่องโหว่นี้มีระดับความรุนแรอยู่ที่ 5.8 (ปานกลาง)

ช่องโหว่ที่สอง อยู่ในฟังก์ชันบีบอัดรูปอัตโนมัติระหว่างการอัปโหลด ด้วยการส่ง request ที่สร้างขึ้นมาพ่วงกับข้อมูลที่แทรกมากับช่องโหว่ของการอัปเดต เพื่อดึงรหัสจาก URL และเขียนทับหรือสร้างไฟล์ใหม่ที่มีโค้ดที่เป็นอันตรายอยู่ด้วย

เพื่อความปลอดภัยแนะนำให้อัปเดตธีม Legacy ของ Thrive Theme เป็นเวอร์ชัน 2.0.0 หรือเวอร์ชันล่าสุด และอัปเดตปลั๊กอิน Thrive ให้เป็นเวอร์ชันล่าสุดตามแต่ละปลั๊กอิน

ที่มา : Wordfence