ຄວາມສ່ຽງຂອງ WordPress ສ່ຽງຖືກ Hacker ເຂົ້າຄວບຄຸມເວັບໄຊ

ນັກວິໃຈດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ RIPS Technologies GmbH ອອກມາແຈ້ງເຕືອນເຖິງຄວາມສ່ຽງຂອງ WordPress

ຄວາມສ່ຽງ “Authenticated Arbitrary File Deletion” ຫາຟັງຊັນຫຼັກຂອງ WordPress ເຊິງຊ່ວຍໃຫ້ຜູ້ໃຊ້ສິດຕໍ່າສາມາດເຂົ້າຄວບຄຸມເວັບໄຊ ແລະ ລັນຄໍາສັ່ງໂຄ້ດແປກປອມເທິງເຊີເວີໄດ້

ຄວາມສ່ຽງດັງກ່າວຖືກຄົ້ນພົບເຫັນຕັ້ງແຕ່ 7 ເດືອນກ່ອນ ເປັນຄວາມສ່ຽງຫນຶ່ງໃນຟັງຊັນຫຼັກຂອງ WordPress ທີ່ລັນຢູ່ເບື້ອງຫລັງ ຂະນະທີ່ຜູ້ໃຊ້ລຶບ File Thumbnail ຂອງຮູບພາບທີ່ອັບໂຫລດຂຶ້ນໄປ ຢ່າງໃດກະຕາມຈົນຮອດຕອນນີ້ ຍັງບໍ່ໄດ້ຮັບການແກ້ໄຂເພື່ອປິດຄວາມສ່ຽງ ທີ່ສໍາຄັນຄືຄວາມສ່ຽງນີ້ສົ່ງຜົນກະທົບຕໍ່ WordPress ທຸກເວີຊັນຈົນຮອດເວີຊັນຫຼ້າສຸດຄື:WordPress 4.9.6

ນັກວິໃຈຄົ້ນພົບເຫັນວ່າຟັງຊັນລຶບ File Thumbnail ນັ້ນມີການກວດສອບ User Input ບໍ່ດີພຽງພໍ ແຕ່ສົ່ງສົ່ງຜົນໃຫ້ຜູ້ໃຊ້ທີ່ມີສິດລະດັບ Author ຂຶ້ນໄປ ສາມາດລຶບ File ໃດໆຢູ່ເທິງ Web Hosting ໄດ້ ເຖິງຊິບໍ່ແມ່ນຜູ້ເບິ່ງແຍ່ງລະບົບກະຕາມ ບໍ່ເວັ້ນແມ້ແຕ່ File ສໍາຄັນຄື “.htaccess” ແມ່ນເກັບຂໍ້ມູນການຕັ້ງຄ່າດ້ານຄວາມຫມັ້ນຄົງປອດໄພເພື່ອພະຍາຍາມຫຍຸດການເຮັດວຽກຂອງລະບົບປ້ອງກັນຂອງ WordPress ໄດ້ ຫລື File “wp-config.php” ເພື່ອບັງຄັບໃຫ້ເວັບໄຊທັງຫມົດກັບໄປຫາຫນ້າຕິດຕັ້ງ ເພື່ອເລີ່ມຕົ້ນຕັ້ງຄ່າເວັບໄຊໃຫມ່ແລະ ເຂົ້າຄວບຄຸມທັງເວັບໄຊເປັນຕົ້ນ

ເບິ່ງໂຕຢ່າງການ PoC ຄວາມສ່ຽງໄດ້ທີ່ວິດີໂອດ້ານລຸ່ມ

ຈົນຮອດຕອນນີ້ WordPress ຍັງບໍ່ໄດ້ອອກອັບເດດເພື່ອປິດຄວາມສ່ຽງດັງກ່າວ ແຕ່ຜູ້ເບິ່ງແຍ່ງລະບົບສາມາດໃຊ້ Hotfix ຊົ່ວຄາວຈາກ RIPS Technologies GmbH ໄດ້

ລາຍລະອຽດຂໍ້ມູນ: https://blog.ripstech.com
ທີ່ມາຂອງຂ່າວ: https://thehackernews.com