พบช่องโหว่ denial of service (DoS) บนแพลตฟอร์ม WordPress CMS ส่งผลไปยังเว็บไซต์ที่ใช้งาน WordPress จำนวนมาก
Barak Tawily นักวิจัยด้านความมั่นคงจากอิสราเอล ตรวจพบช่องโหว่ denial of service (DoS) บนแพลตฟอร์ม WordPress CMS ส่งผลให้ผู้ประสงค์ร้ายสามารถโจมตี DoS ไปยังเว็บไซต์ที่ใช้งาน WordPress โดยไม่จำเป็นต้องใช้แบนด์วิธจำนวนมากๆ ในการโจมตี ส่งผลต่อ WordPress เกือบทุกเวอร์ชันที่ปล่อยออกมาในช่วง 9 ปีที่ผ่านมา รวมทั้งเวอร์ชันล่าสุดของ WordPress อย่างเวอร์ชัน 4.9.2
ช่องโหว่ดังกล่าวเกิดจาก "load-scripts.php" ซึ่งเป็นสคริปต์ในตัว WordPress CMS โดย "load-scripts.php" ถูกออกแบบมาเฉพาะสำหรับผู้ดูแลระบบเพื่อช่วยในการปรับปรุงเว็บไซต์ให้มีประสิทธิภาพและสามารถโหลดหน้าเว็บได้รวดเร็วยิ่งขึ้น โดยการรวมไฟล์ JavaScript (บนฝั่งเซิร์ฟเวอร์) หลายไฟล์ไว้ในคำขอเดียว อย่างไรก็ตาม "load-scripts.php" จะทำงานในหน้า Log in ของ Admin (wp-login.php) ก่อนเข้าสู่ระบบ แต่เนื่องจากผู้เขียนระบบ WordPress ไม่ได้เก็บข้อมูลการตรวจสอบสิทธิ์ใด ๆ ไว้ จึงทำให้ทุกคนสามารถเข้าถึงได้ระบบได้
นักวิจัยสามารถบังคับ load-scripts.php เพื่อให้สามารถเรียกไฟล์ JavaScript ทั้งหมดได้ (เช่น 181 สคริปต์) ในครั้งเดียวโดยส่งชื่อไปยัง URL (https://your-wordpress-site.com/wp-admin/load-scripts.php?c=1&load=editor,common,user-profile,media-widgets,media-gallery) ทำให้เว็บไซต์เป้าหมายช้าลง
แม้ว่าคำขอเพียงครั้งเดียวจะไม่สามารถ DoS เว็บไซต์ทั้งหมดได้ แต่ Tawily ได้ทดสอบ proof-of-concept (PoC) โดยการใช้สคริปต์ python (ไฟล์ doser.py) เพื่อส่งคำขอพร้อมกันเป็นจำนวนมากไปยัง URL เดียวกันเพื่อใช้ทรัพยกร CPU ของเซิร์ฟเวอร์เป้าหมายให้มากที่สุดและทำให้เว็บไซต์เป้าหมายไม่สามารถใช้งานได้ในที่สุด
ช่องโหว่ดังกล่าวมีความรุนแรงเนื่องจาก 29 เปอร์เซ็นต์ของเว็บไซต์ส่วนใหญ่ใช้งาน WordPress จึงทำให้เว็บไซต์หลายล้านแห่งเสี่ยงต่อการถูกโจมตีและทำให้เว็บไซต์เหล่านั้นไม่สามารถใช้งานได้ ซึ่งช่องโหว่ดังกล่าว (CVE-2018-6389) ยังไม่ได้รับการแก้ไขใดๆจากที่ WordPress
ที่มา : The Hacker News