ช่องโหว่ในปลั๊กอิน Post Grid และ Team Showcase เสี่ยงทำให้เว็บถูกยึด

ทางทีมงานของ Wordfence ได้พบช่องโหว่ 2 จุดในปลั๊กอิน Post Grid ปลั๊กอิน WordPress ที่พัฒนาโดย PickPlugins และมีการติดตั้งไปแล้วกว่า 60,000 ครั้ง นอกจากนี้ระหว่างการตรวจสอบก็ได้พบว่ามีช่องโหว่แบบเดียวกันเกือบทั้งหมดอยู่ในปลั๊กอิน Team Showcase ที่พัฒนาโดย PickPlugins เช่นกัน และมีการติดตั้งไปแล้วกว่า 6,000 ครั้ง โดยช่องโหว่ที่เกิดขึ้นนั้นจะอยู่ในส่วน Stores Cross-Site Scripting (XSS) และ PHP…

Continue reading

พบช่องโหว่ร้ายแรงในปลั๊กอิน XCloner Backup and Restore

ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน XCloner Backup and Restore บน WordPress ที่ติดตั้งบนเว็บไซต์กว่า 30,000 เว็บ มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) โดยช่องโหว่นี้ Hacker สามารถเข้าไปแก้ไขไฟล์ได้ตามต้องการ วาง Backdoor ไว้ที่เว็บของเราเพื่อยึดเว็บ ขโมยข้อมูลสำคัญของผู้ใช้ เพิ่มตัวเองเป็น admin รวมถึงเปลี่ยน URL ของเว็บไปยังเว็บที่เป็นอันตรายได้ด้วย…

Continue reading

ถ้า Hacker แฮกเว็บของเราได้ เราจะโดนอะไรบ้าง

อย่างที่รู้กันว่า ณ ปัจจุบัน เว็บไซต์ส่วนใหญ่ถูกสร้างโดยใช้ WordPress เพราะใช้งานได้ฟรี ใช้งานง่าย เพิ่มลูกเล่นหรือประสิทธิภาพให้กับเว็บไซต์ได้ด้วยปลั๊กอินและธีมที่มีอยู่มากมาย จนแทบไม่จำเป็นต้องมีความรู้ด้านโปรแกรมมิ่งหรือด้านการเขียนโค้ดเลย แต่ด้วย WordPress ที่เป็น Software แบบ Opensource และเปิดเผย Sourcecode แบบเสรีทั้งหมด ไม่ต่างกับอาคารที่เปิดเผยพิมพ์เขียวว่าสร้างยังไง อะไรเป็นจุดอ่อนของอาคารนี้ ตรงจุดนี้แหละที่ดึงดูดให้เหล่า Hacker เลือกเว็บไซต์ WordPress เป็นเป้าหมาย อีกทั้งยังอาศัยช่องโหว่จากธีมและปลั๊กอินที่สร้างได้ไม่ดี หรือล้าสมัยอีกด้วย ในขณะที่พวกมืออาชีพเมื่อเจาะเว็บไซต์เข้าไปควบคุมได้แล้ว Hacker จะแอบอยู่ในเว็บเงียบๆ…

Continue reading

พบช่องโหว่ความรุนแรงสูงในปลั๊กอิน Discount Rules for WooCommerce

ทางทีมงาน Wordfence ได้พบช่องโหว่ใน Discount Rules for WooCommerce ซึ่งเป็นปลั๊กอินบน WordPress ที่ติดตั้งอยู่บนเว็บไซต์กว่า 40,000 เว็บ โดยช่องโหว่นี้ Hacker สามารถเข้าไปวาง Backdoor ไว้ที่เว็บของเรา และอาจถูกยึดเว็บได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Discount Rules for WooCommerce เวอร์ชัน 2.2.0 หรือต่ำกว่า มีระดับความรุนแรงอยู่ที่ 7.4 (สูง) สาเหตุคือฟังก์ชัน…

Continue reading