ช่องโหว่ในปลั๊กอิน Ninja Forms เสี่ยงเว็บถูกยึด

พบช่องโหว่ในปลั๊กอิน Ninja Forms ที่มีเว็บไซต์ WordPress ใช้งานกว่า 1 ล้านเว็บ โดยมีช่องโหว่อยู่ 4 ช่องโหว่ที่อาจทำให้แฮกเกอร์เข้ามายึดเว็บของเราได้ ช่องโหว่แรก จะเป็นการใช้ปลั๊กอิน SendWP ร่วมกับปลั๊กอิน Ninja Forms เพื่อเปลี่ยนเส้นทางอีเมลไปยังบัญชี SendWP ของแฮกเกอร์ โดยแฮกเกอร์สามารถตรวจสอบข้อมูลทั้งหมดที่ส่งมาทางอีเมลได้ รวมไปถึงการเปลี่ยนรหัสผ่านของบัญชี admin การเรียกใช้โค้ดเพื่อยึดเว็บ แก้ไขไฟล์ธีม/ปลั๊กอิน หรืออัปโหลดธีม/ปลั๊กอินที่เป็นอัตรายลงไป มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) มีผลกับปลั๊กอิน…

Continue reading

ช่องโหว่ร้ายแรงในปลั๊กอิน NextGEN Gallery เสี่ยงเว็บถูกยึด

พบช่องโหว่ในปลั๊กอิน NextGEN Gallery ที่มีเว็บไซต์ WordPress ใช้งานกว่า 8 แสนเว็บ โดยมีช่องโหว่อยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะอยู่ในฟังก์ชัน is_authorized_request ที่ทำให้แฮกเกอร์เพิ่มลิงก์ที่เป็นอันตรายลงไปในเว็บของเรา ส่วนอีกช่องโหว่จะอยู่ในฟังก์ชัน validate_ajax_request ที่แฮกเกอร์จะส่งคำขอการอัปโหลดรูปที่ดูเหมือนไฟล์รูปธรรมดาทั่วไป แต่แฮกเกอร์อาจจะซ่อน webshell หรือโค้ด PHP ที่เป็นอันตรายมาด้วย โดยทั้ง 2 ช่องโหว่ได้ใช้วิธีโจมตีแบบ RCE (Remote Code Execution) และ…

Continue reading

พบช่องโหว่ในปลั๊กอิน Popup Builder

พบช่องโหว่ในปลั๊กอิน Popup Builder ที่มีเว็บไซต์ใช้งานกว่า 2 แสนเว็บ โดยช่องโหว่นี้เกิดจากไฟล์ importConfigView.php ที่ไม่ได้มีการตรวจสอบสิทธิ์ของผู้ใช้ ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ดังกล่าวเพื่อจัดการกับรายชื่อสมาชิก เพิ่มไฟล์ที่เป็นอันตรายจาก URL ลงไป รวมไปถึงการเปลี่ยนเนื้อหาของจดหมายได้อีกด้วย ช่องโหว่นี้จะมีผลกับปลั๊กอิน Popup Builder เวอร์ชัน 3.71 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Popup Builder เป็นเวอร์ชัน 3.74 หรือเวอร์ชันล่าสุด ที่มา : ThreatPost

Continue reading

พบช่องโหว่ในปลั๊กอิน Orbit Fox เสี่ยงถูกยึดเว็บ

พบช่องโหว่ร้ายแรงในปลั๊กอิน Orbit Fox by Themelsel ที่มีเว็บไซต์ที่ใช้งานปลั๊กอินนี้อยู่กว่า 4 แสนเว็บ โดยปลั๊กอินนี้จะมีอยู่ 2 ช่องโหว่ ในช่องโหว่แรกจะเป็นส่วนการเพิ่มสิทธิ์ของผู้ใช้ที่สามารถเปลี่ยนสิทธิ์ของผู้ใช้เป็น admin ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.9 (ร้ายแรง) อีกช่องโหว่จะเป็นการเพิ่ม JavaScript ลงไปในโพสต์ ที่แฮกเกอร์สามารถเพิ่ม script ที่เป็นอันตรายมาไว้ในโพสต์ได้ ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) ซึ่งทั้ง 2 ช่องโหว่นี้มีความเสี่ยงที่อาจทำให้ถูกยึดเว็บได้ ช่องโหว่ดังกล่าวจะมีผลกับปลั๊ก…

Continue reading

พบช่องโหว่ในปลั๊กอิน Contact Form 7

พบช่องโหว่ในการอัปโหลดไฟล์ของปลั๊กอิน Contact Form 7 ปลั๊กอิน WordPress ยอดนิยมที่มีเว็บไซต์ใช้งานกว่า 5 ล้านเว็บ ซึ่งช่องโหว่นี้เกิดจากฟังก์ชันอัปโหลดไฟล์ที่ Hacker สามารถแนบไฟล์ที่เป็นอันตรายเข้าไปโดยไม่โดนตรวจสอบได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Contact Form 7 เวอร์ชัน 5.3.1 หรือต่ำกว่า และทางผู้พัฒนาปลั๊กอินได้ปล่อยแพทซ์แก้ไขออกมาในเวอร์ชัน 5.3.2แล้ว เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Contact Form 7 เป็นเวอร์ชันล่าสุด ที่มา : Wordfence

Continue reading

พบช่องโหว่ในปลั๊กอิน Easy WP SMTP

พบช่องโหว่ด้านความปลอดภัยในปลั๊กอิน Easy WP SMTP ปลั๊กอิน WordPress ที่ใช้ในการจัดการอีเมลที่มีการติดตั้งกว่า 500,000 ครั้ง โดยช่องโหว่นี้จะอนุญาตให้ผู้ใช้ที่ไม่ได้ตรวจสอบสิทธิ์สามารถเปลี่ยนรหัสผ่านของ admin และเข้ามายึดเว็บไซต์ของเราได้ ช่องโหว่นี้จะมีผลกับปลั๊กอิน Easy WP SMTP เวอร์ชัน 1.4.2 หรือต่ำกว่า เพื่อความปลอดภัยแนะนำให้อัปเดตปลั๊กอิน Easy WP SMTP เป็นเวอร์ชัน 1.4.4 หรือเวอร์ชันล่าสุด ที่มา : Threatpost

Continue reading

พบการ scan หาช่องโหว่ของ Epsilon Framework กระทบ WordPress กว่าหลายล้านเว็บ

ทีม WordFence ผู้พัฒนาปลั๊กอินด้านความปลอดภัยชื่อดังสำหรับ WordPress ได้แจ้งข่าวการตรวจพบการ scan หาช่องโหว่ที่เกิดขึ้นอย่างเฉพาะเจาะจงบนธีม WordPress ที่พัฒนาด้วย Epsilon Framework ซึ่งเมื่อไม่กี่เดือนก่อนก็ได้มีการเจาะโดยใช้ช่องโหว่ remote code execution (RCE) มาแล้วครั้งนึง WordFence แจ้งว่าพบการ scan แบบเฉพาะเจาะจงกว่า 7.5 ล้านครั้ง ซึ่งพุ่งเป้าไปยัง WordPress กว่า 1.5 ล้านเว็บ ขณะนี้ยังไม่ทราบว่าช่องโหว่คืออะไร เนื่องจากยังไม่มีการเปิดเผยจาก…

Continue reading

ช่องโหว่ในปลั๊กอิน WPBakery

ทีมงาน Threat Intelligence ของ Wordfence ได้พบช่องโหว่ในปลั๊กอิน WPBakery บน WordPress ที่มีการติดตั้งอยู่บนเว็บไซต์กว่า 4.3 ล้านเว็บ มีระดับความรุนแรงอยู่ที่ 6.4 (ปานกลาง) โดย Hacker สามารถอาศัยช่องโหว่นี้เข้าไปเพิ่ม script ที่เป็นอันตรายลงใน Page หรือ Post ได้ และสามารถเข้าไปแก้ไข Post ของผู้ใช้คนอื่นได้อีกด้วย ช่องโหว่นี้จะมีผลกระทบกับปลั๊กอิน WPBakery เวอร์ชัน…

Continue reading

ช่องโหว่ในปลั๊กอิน Post Grid และ Team Showcase เสี่ยงทำให้เว็บถูกยึด

ทางทีมงานของ Wordfence ได้พบช่องโหว่ 2 จุดในปลั๊กอิน Post Grid ปลั๊กอิน WordPress ที่พัฒนาโดย PickPlugins และมีการติดตั้งไปแล้วกว่า 60,000 ครั้ง นอกจากนี้ระหว่างการตรวจสอบก็ได้พบว่ามีช่องโหว่แบบเดียวกันเกือบทั้งหมดอยู่ในปลั๊กอิน Team Showcase ที่พัฒนาโดย PickPlugins เช่นกัน และมีการติดตั้งไปแล้วกว่า 6,000 ครั้ง โดยช่องโหว่ที่เกิดขึ้นนั้นจะอยู่ในส่วน Stores Cross-Site Scripting (XSS) และ PHP…

Continue reading