พบช่องโหว่ในปลั๊กอิน Redirection for Contact Form 7 ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยพบช่องโหว่ถึง 5 รายการ

ช่องโหว่แรก เกิดจาก nopriv AJAX ที่ไม่ได้ใช้งานจริงใน wp_ajax_nopriv_wpcf7r_get_nonce ซึ่งเชื่อมกับฟังก์ชัน wpcf7r_get_nonce ทำให้สร้าง nonce ขึ้นได้ โดยแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ารับสิทธิ์ในการเข้าถึงฟังก์ชันต่างๆ ในปลั๊กอินอื่น ไปจนถึงการเข้ายึดเว็บ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3 หรือต่ำกว่า และมีระดับความรุนแรงอยู่ที่ 5.3 (ปานกลาง)

ช่องโหว่ที่สอง เกิดจาก wp_ajax_import_from_debug ซึ่งเชื่อมกับฟังก์ชัน import_from_debug ที่ไม่มีการตรวจสอบและป้องกัน nonce ทำให้แฮกเกอร์ได้รับการยืนยันตัวตนเข้าไปติดตั้งปลั๊กอินที่เป็นอันตรายเพื่อที่จะยึดเว็บ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3 หรือต่ำกว่า และมีระดับความรุนแรงอยู่ที่ 5.4 (ปานกลาง)

ช่องโหว่ที่สาม นอกจากช่องโหว่ที่แล้วในฟังก์ชัน import_from_debug ฟังก์ชันนี้ยังเสี่ยงต่อ PHP Object Injection อีกด้วย ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เรียกใช้โค้ดจากระยะไกลและสร้างไฟล์ที่เป็นอันตรายเพื่อเข้ายึดเว็บได้ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3 หรือต่ำกว่า และมีระดับความรุนแรงอยู่ที่ 7.5 (สูง)

ช่องโหว่ที่สี่ เกิดจาก wp_ajax_wpcf7r_delete_action ซึ่งเชื่อมกับ delete_post_action ที่ไม่มีการป้องกันใดๆ ทำให้แฮกเกอร์สามารถลบ post ต่างๆ บนเว็บได้ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3 หรือต่ำกว่า และมีระดับความรุนแรงอยู่ที่ 4.2 (ปานกลาง)

ช่องโหว่ที่ห้า การดำเนินการอื่นๆ ของ AJAX ที่ไม่มีการป้องกัน ทำให้แฮกเกอร์สามารถรีเซ็ตการตั้งค่าปลั๊กอิน เพิ่ม actions ลบ actions และอื่นๆ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3 หรือต่ำกว่า และมีระดับความรุนแรงอยู่ที่ 5.0 (ปานกลาง)

เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Redirection for Contact Form 7 เป็นเวอร์ชัน 2.3.5 หรือเวอร์ชันล่าสุด

ที่มา : Wordfence