ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

WordPress แนะนำให้ผู้ใช้รีบอัปเดต WP Fastest Cache หลังตรวจพบช่องโหว่ภายในระบบ !

WordPress แนะนำให้ผู้ใช้รีบอัปเดต WP Fastest Cache หลังตรวจพบช่องโหว่ภายในระบบ !

เมื่อ :
|  ผู้เข้าชม : 5,950
เขียนโดย :
0 WordPress+%E0%B9%81%E0%B8%99%E0%B8%B0%E0%B8%99%E0%B8%B3%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A3%E0%B8%B5%E0%B8%9A%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95+WP+Fastest+Cache+%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A0%E0%B8%B2%E0%B8%A2%E0%B9%83%E0%B8%99%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A+%21
A- A+
แชร์หน้าเว็บนี้ :

ทาง WordPress ผู้ให้บริการซอร์สโค้ดเว็บสำเร็จรูป ที่เป็นระบบ CMS อันดับ 1 ของโลก ได้แนะนำผู้ใช้ให้รีบอัปเดต WP Fastest Cache เวอร์ชัน 0.9.5 (หรือเวอร์ชันสูงกว่านี้หากมีการอัปเดตเพิ่มเติม) โดยเร็วที่สุดหลังพบช่องโหว่ในระบบบนปลั๊กอินยอดนิยมที่ทำให้ แฮกเกอร์ (Hacker) สามารถเข้าถึงข้อมูลของผู้ใช้และดึงการควบคุมระบบแอดมินมาเป็นของตนเองได้

ถึงแม้ว่ามันจะเป็นเพียงแค่ปลั๊กอิน หรือ ส่วนขยายที่ผู้ใช้สามารถเลือกที่จะใช้งานหรือไม่ก็ได้ แต่จากรายงานเบื้องต้นก็พบว่ามีข้อมูลของผู้ใช้กว่า 1 ล้านคนทั่วโลกที่ดาวน์โหลดและใช้งานส่วนขยายนี้ ทำให้ทางบริษัทเร่งแก้ไขและอัปเดตความปลอดภัยของ Plug-in ตัวนี้นั่นเอง

บทความเกี่ยวกับ WordPress อื่นๆ

WordPress แนะนำให้ผู้ใช้รีบอัปเดต WP Fastest Cache หลังตรวจพบช่องโหว่ภายในระบบ !
ภาพจาก : https://atupremium.blogspot.com/2017/03/wp-fastest-cache-free-premium-v138.html

โดยช่องโหว่แรกที่รายงานออกมานั้นเป็น SQL ที่มีคะแนน CVSS ราว 7.7 โดยมันจะทำให้สามารถเข้าถึงข้อมูลใน Database จำพวก Username หรือ Password บางส่วนได้ (เฉพาะผู้ใช้ที่ติดตั้งและใช้งาน Plug-in แบบ Classic-Editor) ซึ่งทางบริษัทก็ได้ทำการจัดการแก้ไข Bug ของ SQL ในส่วนนี้เป็นที่เรียบร้อย

ถัดมาก็พบว่ามี Bug บน Cross-site Scripting (XSS) หรือ Bug ภายในสคริปต์ที่เชื่อมต่อไปยังเว็บไซต์อื่น ๆ ผ่าน CSRF (Cross-site Request Forgery) ที่มี คะแนน CVSS สูงถึง 9.6 และทำให้สามารถเข้าถึงบัญชีผู้ใช้ที่เป็น Admin ดูแลระบบและดึงข้อมูลต่าง ๆ หรือยึดการควบคุมระบบมาเป็นของตนเองได้ รวมทั้งยังสามารถขโมยข้อมูล Rouge Javascript บางส่วนได้อีกด้วย

และจาก Blog ของนักวิจัยจาก Jetpack ก็ได้ให้เครดิตกับ Marc Montpas ที่เป็นผู้ค้นพบช่องโหว่นี้รวมทั้งได้มีการอธิบายเพิ่มเติมทางเทคนิคในเรื่องนี้บนเว็บไซต์ของพวกเขาอีกด้วย (ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ใน https://jetpack.com/2021/10/14/multiple-vulnerabilities-in-wp-fastest-cache-plugin/)


ที่มา : portswigger.net , it.ucsf.edu , wordpress.org , jetpack.com

0 WordPress+%E0%B9%81%E0%B8%99%E0%B8%B0%E0%B8%99%E0%B8%B3%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A3%E0%B8%B5%E0%B8%9A%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95+WP+Fastest+Cache+%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A0%E0%B8%B2%E0%B8%A2%E0%B9%83%E0%B8%99%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A+%21
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
สมาชิก : Member    สมาชิก
ตัวเม่นผู้รักในการนอน หลงใหลในการกิน และมีความใฝ่ฝันจะเป็นนักดูคอนเสิร์ตแต่เหมือนศิลปินที่ชื่นชอบจะไม่รับรู้ว่าโลกนี้มียังประเทศไทยอยู่..
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น