ช่องโหว่หลายรายการในปลั๊กอิน Redirection for Contact Form 7

Bing 0 91

พบช่องโหว่ในปลั๊กอิน Redirection for Contact Form 7 ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยพบช่องโหว่ถึง 5 รายการ ช่องโหว่แรก เกิดจาก nopriv AJAX ที่ไม่ได้ใช้งานจริงใน wp_ajax_nopriv_wpcf7r_get_nonce ซึ่งเชื่อมกับฟังก์ชัน wpcf7r_get_nonce ทำให้สร้าง nonce ขึ้นได้ โดยแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ารับสิทธิ์ในการเข้าถึงฟังก์ชันต่างๆ ในปลั๊กอินอื่น ไปจนถึงการเข้ายึดเว็บ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3…

Continue reading