พบช่องโหว่ด้านความปลอดภัยระดับ Critical ใน WordPress ** ปลั๊กอินที่ชื่อ "Abandoned Cart Lite for WooCommerce" ซึ่งถูกติดตั้งบนเว็บไซต์มากกว่า 30,000 แห่ง
นักวิจัยจาก Wordfence ระบุว่าช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของผู้ใช้งานที่ไม่ดำเนินการคำสั่งซื้อให้เสร็จสิ้น และเหลือสินค้าไว้ที่รถเข็น ซึ่งโดยปกติจะเป็นลูกค้าทั่วไป แต่ยังมีบางเงื่อนไขที่สามารถโจมตีไปยังผู้ใช้งานที่มีสิทธิ์สูงได้
โดยช่องโหว่มีหมายเลข CVE-2023-2986 คะแนน CVSS 9.8 และส่งผลกระทบต่อ Plug-in ทุกเวอร์ชันก่อนหน้า จนถึงเวอร์ชัน 5.14.2
โดยปัญหาของช่องโหว่เกิดจากการ bypass authentication ที่เกิดขึ้นจากการ encryption protections ที่ไม่เพียงพอ เมื่อผู้ใช้งานได้รับการแจ้งเตือนเมื่อเหลือสินค้าไว้ที่รถเข็นบนเว็บไซต์ e-commerce โดยไม่ดําเนินการคำสั่งซื้อให้เสร็จสิ้น โดยเฉพาะการเข้ารหัสที่เป็น hard-coded ใน Plug-in ซึ่งทำให้ผู้โจมตีสามารถเข้าสู่ระบบในฐานะผู้ใช้งานที่มีสินค้าที่เหลือในรถเข็นได้
โดยนักวิจัยระบุว่า มีโอกาสที่ผู้โจมตีจะสามารถเข้าถึงบัญชีผู้ใช้งานระดับผู้ดูแลระบบ หรือบัญชีผู้ใช้งานสิทธิ์สูงอื่น ๆ ได้ หากเข้าใจการทำงานของฟังก์ชันจัดการสินค้าที่เหลือในรถเข็น
หลังจากมีการเปิดเผยช่องโหว่ CVE-2023-2986 ออกมาเมื่อวันที่ 30 พฤษภาคม 2023 ปัจจุบันช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้วจากผู้พัฒนา Plug-in คือ Tyche Softwares เมื่อวันที่ 6 มิถุนายน 2023 ที่ผ่านมา ด้วยเวอร์ชัน 5.15.0 ซึ่งเวอร์ชันปัจจุบันของ Abandoned Cart Lite for WooCommerce คือ 5.15.2
ช่องโหว่ดังกล่าวเกิดขึ้นภายหลังจากที่ Wordfence พึ่งรายงานการพบช่องโหว่เกี่ยวกับการ bypass authentication ที่ส่งผลกระทบต่อ Plug-in “Booking Calendar | Appointment Booking | BookIt” ของระบบ StylemixThemes (CVE-2023-2834, CVSS score: 9.8) ซึ่งมีการติดตั้งบน WordPress มากกว่า 10,000 ครั้ง โดยช่องโหว่ดังกล่าวส่งผลกระทบกับเวอร์ชัน 2.3.7 และได้รับการแก้ไขแล้วในเวอร์ชัน 2.3.8 ซึ่งเผยแพร่เมื่อวันที่ 13 มิถุนายน 2023 ที่ผ่านมาที่มา : THEHACKERNEWS
You must be logged in to post a comment.