WordPress 4.8.2 เก็บค่าของ wp_signups.activation_key(Key การเปิดใช้งาน Email เพื่อเข้าใช้งาน Blog) แบบ cleartext ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถแย่งชิงบัญชีผู้ใช้ที่ไม่ได้เปิด activation โดยใช้ประโยชน์จากการเข้าถึงฐานข้อมูล(เช่นการเข้าถึงที่ได้รับผ่านช่องโหว่ SQL injection)
คำแนะนำการแก้ปัญหา
เนื้อหาภายใน https://core.trac.wordpress.org/ticket/38474 มีข้อมูลที่น่าสนใจสำหรับช่องโหว่ดังนี้
1.ไปที่ /wp-admin/user-new.php (สำหรับการติดตั้งแบบ Multisite ยังไม่มีทดสอบใน Single site)
2.กรอกแบบฟอร์ม "Add New User" แต่อย่าเลือกช่องหัวข้อ "Skip Confirmation Email"
3.ผู้ใช้จะได้รับอีเมลที่มีลิงก์ไปที่ /wp-activate.php?key=7259c714857ef009
ที่มา: nvd.nist
You must be logged in to post a comment.