พบช่องโหว่ความปลอดภัย Zero day ใน Plugin ของ Word Press ทำให้แฮ็กเกอร์สร้างมัลแวร์ และเข้าไปฝัง backdoor เพื่อควบคุมเว็บไซต์ โดยช่องโหว่นี้เป็น PHP Object Injection ปัญหาเกิดจาก Plugin 3 ตัว ได้แก่ Appointments, Flickr Gallery และ RegistrationMagic-Custom Registration แฮ็คเกอร์สามารถนำไฟล์ เช่น PHP Backdoor เข้ามาฝังไว้ในตำแหน่งที่ต้องการบนเครื่อง เพียงแค่ส่งโค้ดสำหรับ Exploit ผ่าน Post Request ไปที่ /wp-admin/admin-ajax.php ของเว็บไซต์เป้าหมาย โดยที่ไม่จำเป็นต้องพิสูจน์ตัวตน(Authentication) กับเว็บไซต์
Wordfence บริษัทด้านการตรวจสอบความปลอดภัยของ WordPress ซึ่งเป็นผู้พบช่องโหว่ดังกล่าว พบหลักฐานว่ามีการโจมตีผ่านช่องโหว่ดังกล่าวแล้ว แต่อย่างไรก็ตาม Plugin ทั้งสามไม่ได้เป็นที่นิยมมาก รวมแล้วมีเว็ปไซต์ที่ติดตั้ง Plugin เหล่านี้เพียงประมาณ 21,000 เว็ปไซต์เท่านั้น และในตอนนี้เหล่านักพัฒนาเจ้าของ Plugin ก็ได้ออกแพทช์เพื่ออุดช่องโหว่ PHP Object Injection นี้เป็นที่เรียบร้อยแล้ว โดยผู้ที่ได้รับผลกระทบ ให้ทำการแพทช์เป็นเวอร์ชั่นดังต่อไปนี้ Appointments 2.2.2, Flickr Gallery 1.5.3 และ RegistrationMagic 3.7.9.3
ที่มา : SECURITYWEEK
You must be logged in to post a comment.