พบช่องโหว่ Remote Code Execution ใน Mediawiki ทำให้แฮกเกอร์สามารถรันคำสั่งอันตรายไปยังเป้าหมายจากระยะไกล ซึ่งอาจเป็นผลให้แฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้
จากรายงานในการโจมตีดังกล่าวแฮกเกอร์ได้รันคำสั่ง ควบคุมมัลแวร์ ให้แพร่กระจายไปยังทุกเพจของ WikiPedia.org ซึ่งอาจทำให้ผู้ใช้เป็นจำนวนกว่าล้านคนมีความเสี่ยงในการติดมัลแวร์
นักวิจัยด้านความปลอดภัยได้ ระบุช่องโหว่ดังกล่าวให้เป็น ช่องโหว่ (CVE-2014-1610) ซึ่งมีผลกระทบทุกเวอร์ชั่น ตั้งแต่เวอร์ชั่น 1.8 ขึ้นไป และปัจจุบันทีมงาน Mediawiki ก็ได้ออก patch สำหรับช่องโหว่ดังกล่าวแล้ว
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.