ช่องโหว่ XSS ในปลั๊กอิน WP Fluent Forms

Bing 0 33

พบช่องโหว่ในปลั๊กอิน WP Fluent Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 หมื่นเว็บ ซึ่ง AJAX ของปลั๊กอินนั้นไม่ได้มีการตรวจสอบ nounce ทำให้เสี่ยงต่อการโจมตีแบบ XSS (Cross-Site Scripting) และเข้ามาเพิ่ม JavaScript ที่เป็นอันตรายหรือ Backdoor ลงไปได้ โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 7.1 (สูง) และมีผลกับเวอร์ชัน 3.6.67 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน WP…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน Simple 301 Redirects by BetterLinks

มีการพบช่องโหว่ 3 รายการในปลั๊กอิน Simple 301 Redirects by BetterLinks ที่มีเว็บไซต์ใช้งานอยู่กว่า 3 แสนเว็บ ซึ่งอาจทำให้ถูกเปลี่ยนเส้นทางของเว็บไซต์หรือติดตั้งปลั๊กอินที่เป็นอันตรายลงไปได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน import_data และ export_data ที่ไม่ได้มีการตรวจสอบ nonce ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ไปยังเว็บไซต์ที่เป็นอันตรายแทน โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) และมีผลกับเวอร์ชัน 2.0.3 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ในฟังก์ชัน install_plugin ที่ไม่ได้มีการตรวจสอบความถูกต้อง…

Continue reading

ช่องโหว่ SQL Injection ในปลั๊กอิน CleanTalk AntiSpam

พบช่องโหว่ใน Spam protection, AntiSpam, FireWall by CleanTalk ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 1 แสนเว็บ ซึ่งเกิดจาก Time-Based Blind SQL Injection ที่ไม่ได้มีการตรวจสอบความถูกต้อง ทำให้แฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามาข้อมูลสำคัญต่างๆ ในเว็บไซต์ได้ โดยช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 7.5 (สูง) และมีผลกับปลั๊กอิน Spam protection, AntiSpam, FireWall by CleanTalk เวอร์ชัน…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน Store Locator Plus เสี่ยงถูกยึดเว็บ

พบช่องโหว่ 2 รายการในปลั๊กอิน Store Locator Plus ที่มีเว็บไซต์ใช้งานกว่า 9 พันเว็บ ซึ่งทั้ง 2 ช่องโหว่มีความเสี่ยงที่อาจทำให้ถูกแฮกเกอร์เข้ามายึดเว็บได้ ช่องโหว่แรก เป็นการเพิ่มสิทธิ์การเข้าถึงเว็บไซต์ระดับ admin ให้กับผู้ใช้ที่ได้รับการยืนยันตัวตน ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ามายึดเว็บไซต์ได้ โดยช่องโหว่นี้จะมีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) และมีผลกับเวอร์ชัน 5.5.14 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ใน Cross-Site Scripting (XSS) ที่ไม่ได้มีการตรวจสอบความถูกต้อง ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเพิ่ม…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons

พบช่องโหว่หลายรายการในปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ปลั๊กอิน WordPress Premium ที่มีเว็บไซต์ใช้งานกว่า 1 หมื่นเว็บ ซึ่งทำให้แฮกเกอร์สามารถอัปโหลดไฟล์ PHP ที่เป็นอันตรายลงไปในเว็บและยึดเว็บในเวลาต่อมา รวมไปถึงการลบไฟล์ต่างๆ ในเว็บ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 10.0 (ร้ายแรง) โดยจะมีผลกับปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons เวอร์ชัน 3.0.1…

Continue reading

ช่องโหว่หลายรายการในปลั๊กอิน Redirection for Contact Form 7

พบช่องโหว่ในปลั๊กอิน Redirection for Contact Form 7 ปลั๊กอิน WordPress ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยพบช่องโหว่ถึง 5 รายการ ช่องโหว่แรก เกิดจาก nopriv AJAX ที่ไม่ได้ใช้งานจริงใน wp_ajax_nopriv_wpcf7r_get_nonce ซึ่งเชื่อมกับฟังก์ชัน wpcf7r_get_nonce ทำให้สร้าง nonce ขึ้นได้ โดยแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่อเข้ารับสิทธิ์ในการเข้าถึงฟังก์ชันต่างๆ ในปลั๊กอินอื่น ไปจนถึงการเข้ายึดเว็บ ช่องโหว่นี้จะมีผลกับเวอร์ชัน 2.3.3…

Continue reading

ช่องโหว่ในปลั๊กอิน WP Page Builder เสี่ยงถูกยึดเว็บ

พบช่องโหว่ในปลั๊กอิน WP Page Builder ที่มีการติดตั้งบนเว็บไซต์ WordPress กว่า 1 หมื่นเว็บ ที่จะทำให้แฮกเกอร์เข้าไปแก้ไข page editor เปลี่ยน post กลับไปเป็นค่าเริ่มต้น ไปจนถึงการเพิ่ม JavaScript ที่เป็นอันตรายลงไปเพื่อทำการยึดเว็บ ช่องโหว่แรก จะอยู่ในฟังก์ชันการบล็อคบทบาทในการแก้ไข post และ page ที่ในค่าเริ่มต้นไม่ได้มีการบล็อคบทบาทใดๆ ไว้ ทำให้แฮกเกอร์สามารถเข้าถึงการแก้ไข post และ page ในเว็บไซต์ที่ใช้…

Continue reading

ช่องโหว่ 2 รายการในปลั๊กอิน Facebook for WordPress

พบช่องโหว่ในปลั๊กอิน Facebook for WordPress 2 รายการ ที่ติดตั้งบนเว็บไซต์ WordPress กว่า 5 แสนเว็บ ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าถึง key ของเว็บไซต์ได้ ช่องโหว่แรก จะอยู่ในฟังก์ชัน run_action() ที่ใช้แยกข้อมูลผู้ใช้จาก event_data ซึ่งแฮกเกอร์สามารถอาศัยช่องโหว่นี้เพื่ออัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ โดยช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.0 (ร้ายแรง) และมีผลกับปลั๊กอินเวอร์ชัน 2.2.2 หรือต่ำกว่า ช่องโหว่ที่สอง จะอยู่ในฟังก์ชัน wp_ajax_save_fbe_settings ที่เชื่อมกับ…

Continue reading

ช่องโหว่ใน Thrive Theme ได้รับการแก้ไขแล้ว

พบช่องโหว่ 2 รายการในธีม Legacy ของ Thrive Theme และปลั๊กอินของ Thrive Theme ที่จะทำให้แฮกเกอร์ที่ไม่ได้ผ่านการตรวจสอบสิทธิ์เข้าไปอัปโหลดไฟล์ที่เป็นอันตรายลงไปในเว็บไซต์ได้ และมีเว็บไซต์ WordPress ที่ใช้ผลิตภัณฑ์ของ Thrive Theme นี้กว่า 1 แสนเว็บอาจเสี่ยงต่อการถูกโจมตี ผลิตภัณฑ์ของ Thrive Theme และเวอร์ชันที่ได้รับผลกระทบ ธีม Legacy ทั้งหมด รวมไปถึง Rise, Ignition และอื่นๆ…

Continue reading