นักวิจัยด้านภัยคุกคามของ Patchstack บริษัทด้านความปลอดภัยได้รายงานการพบการใช้ช่องโหว่ระดับ Critical ในการโจมตี WordPress Houzez ซึ่งเป็นโปรแกรมเสริมแบบพรีเมียม 2 รายการที่มักถูกใช้ในเว็บไซต์อสังหาริมทรัพย์
Houzez theme เป็นปลั๊กอินระดับพรีเมียมที่มีราคา 69 ดอลลาร์ ที่สามารถจัดการเว็บไซต์ได้สะดวก และสามารถใช้งานได้ง่าย โดย ** Houzez มีผู้ใช้งานกว่า 35,000 รายในอุตสาหกรรมด้านอสังหาริมทรัพย์
โดยนักวิจัยได้รายงานการพบการใช้ช่องโหว่ CVE-2023-26540 และ CVE-2023-26009 ในการโจมตีเว็บไซต์ WordPress Houzez ซึ่งนักวิจัยได้แจ้งไปยัง ThemeForest ผู้จำหน่ายธีมดังกล่าว โดยนักวิจัยพบว่า Hacker ได้มุ่งเป้าหมายการโจมตีไปยังเว็บไซต์จำนวนมากที่ยังไม่ได้อัปเดตแพตซ์ด้านความปลอดภัย
การโจมตี WordPress Houzez
ช่องโหว่แรกของ WordPress Houzez คือ CVE-2023-26540 (คะแนน CVSS 9.8/10 ระดับความรุนแรง Critical) เป็นช่องโหว่การกำหนดค่าความปลอดภัยที่ไม่ถูกต้องซึ่งส่งผลต่อปลั๊กอิน Houzez Theme เวอร์ชัน 2.7.1 และเก่ากว่า ทำให้สามารถสั่งรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) โดยไม่ต้องผ่านการตรวจสอบสิทธิ์เพื่อดำเนินการยกระดับสิทธิ์ (Privilege Escalation)
การแก้ไข : อัปเดตเป็น Houzez เวอร์ชัน 2.7.2 หรือใหม่กว่า
ช่องโหว่ต่อมาของ WordPress Houzez คือ CVE-2023-26009 (คะแนน CVSS 9.8/10 ระดับความรุนแรง Critical) เป็นช่องโหว่ที่ส่งผลกระทบต่อปลั๊กอิน Houzes Login Register ซึ่งส่งผลต่อปลั๊กอิน Houzez Login Register เวอร์ชัน 2.6.3 และเก่ากว่า ทำให้สามารถหลีกเลี่ยงการตรวจสอบตัวตน และสามารถดำเนินการยกระดับสิทธิ์ Privilege Escalation บนเว็บไซต์โดยใช้ปลั๊กอินได้
การแก้ไข : อัปเดตเป็น Houzez Login Register 2.6.4 หรือใหม่กว่า
โดย Patchstack พบว่า Hackers ได้ใช้ประโยชน์จากช่องโหว่เหล่านี้ ในการส่ง request ไปเพื่อขอสร้างบัญชี และใช้ช่องโหว่ในการหลีกเลี่ยงการตรวจสอบสิทธิ์ จึงทำให้ Hacker สามารถสร้าง account ที่มีสิทธิเป็นผู้ดูแลระบบในเว็บไซต์ ทำให้ผู้โจมตีสามารถควบคุมเว็บไซต์ที่ใช้งาน WordPress ได้อย่างสมบูรณ์ หลังจากนั้นก็จะสามารถทำการอัปโหลด backdoor ขึ้นไปเพื่อสามารถเรียกใช้คำสั่งตามที่ต้องการ หรือเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์ที่เป็นอันตรายอื่น ๆ
การป้องกัน
- ผู้ดูแลเว็บไซต์ควรเร่งอัปเดต WordPress Houzez เป็นเวอร์ชันล่าสุดเพื่อป้องกันช่องโหว่
ที่มา : bleepingcomputer
You must be logged in to post a comment.