ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

นักวิจัยเผย ค้นเจอ Backdoor ใน Plug-In WordPress สำหรับจัดการเว็บไซต์สถานศึกษา

นักวิจัยเผย ค้นเจอ Backdoor ใน Plug-In WordPress สำหรับจัดการเว็บไซต์สถานศึกษา
ภาพจาก : rawpixel.com
เมื่อ :
|  ผู้เข้าชม : 4,268
เขียนโดย :
0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B9%80%E0%B8%9C%E0%B8%A2+%E0%B8%84%E0%B9%89%E0%B8%99%E0%B9%80%E0%B8%88%E0%B8%AD+Backdoor+%E0%B9%83%E0%B8%99+Plug-In+WordPress+%E0%B8%AA%E0%B8%B3%E0%B8%AB%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B1%E0%B8%94%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%AA%E0%B8%96%E0%B8%B2%E0%B8%99%E0%B8%A8%E0%B8%B6%E0%B8%81%E0%B8%A9%E0%B8%B2
A- A+
แชร์หน้าเว็บนี้ :

นักวิจัยเผย พบ Backdoor หรือรูรั่วใน Plug-In WordPress ที่ชื่อว่า "School Management Pro" ซึ่ง Backdoor นี้สามารถทำให้แฮคเกอร์เข้ามาควบคุมเว็บไซต์ที่มีช่องโหว่ได้อย่างสมบูรณ์ โดยปัญหานี้พบใน Plug-In เวอร์ชันเก่ากว่า 9.9.7 ได้รับการกำหนด CVE identifier CVE-2022-1609 และมีความรุนแรงระดับ 10 เลยทีเดียว

นักวิจัย Harald Eilertsen จาก Jetpack กล่าวเพิ่มเติมว่า เชื่อว่าเจ้า Backdoor ชนิดนี้ น่าจะอยู่ใน Plug-In School Management Pro ตั้งแต่เวอร์ชัน 8.9 โดนแฮคเกอร์ที่ถูกตรวจสอบสิทธิ์ไม่ผ่าน จะทำการรันโค้ด PHP บนเว็บไซต์ที่ติดตั้ง Plug-In

 

นอกจากนี้ บริษัทผู้พัฒนา School Management Pro อย่าง Weblizar ยังถูกแฮคเกอร์อ้างสิทธิ์ลูกค้าของบริษัทมากกว่า 340,000 ราย เรียกได้ว่าช่องโหว่นี้เป็นอันตรายมาก ๆ เลยทีเดียว อย่างไรก็ตาม ทีมงานจากบริษัทรักษาความปลอดภัยของ WordPress ยังตั้งข้อสังเกตว่า เมื่อวันที่ 4 พฤษภาคมที่ผ่านมา ได้รับแจ้งว่ามีโค้ดที่ชวนให้สับสนในรหัสตรวจสอบใบอนุญาตของ Plug-In WordPress School Management Pro เวอร์ชั้นฟรี แต่ใน Plug-In เวอร์ชันฟรี ไม่มีรหัสตรวจสอบใด ๆ จึงทำให้ไม่ได้รับผลกระทบ


ที่มา : thehackernews.com

0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B9%80%E0%B8%9C%E0%B8%A2+%E0%B8%84%E0%B9%89%E0%B8%99%E0%B9%80%E0%B8%88%E0%B8%AD+Backdoor+%E0%B9%83%E0%B8%99+Plug-In+WordPress+%E0%B8%AA%E0%B8%B3%E0%B8%AB%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B1%E0%B8%94%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%AA%E0%B8%96%E0%B8%B2%E0%B8%99%E0%B8%A8%E0%B8%B6%E0%B8%81%E0%B8%A9%E0%B8%B2
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
 Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.