ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

นักวิจัยเผย ค้นเจอ Backdoor ใน Plug-In WordPress สำหรับจัดการเว็บไซต์สถานศึกษา

นักวิจัยเผย ค้นเจอ Backdoor ใน Plug-In WordPress สำหรับจัดการเว็บไซต์สถานศึกษา
ภาพจาก : rawpixel.com
เมื่อ :
|  ผู้เข้าชม : 4,857
เขียนโดย :
0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B9%80%E0%B8%9C%E0%B8%A2+%E0%B8%84%E0%B9%89%E0%B8%99%E0%B9%80%E0%B8%88%E0%B8%AD+Backdoor+%E0%B9%83%E0%B8%99+Plug-In+WordPress+%E0%B8%AA%E0%B8%B3%E0%B8%AB%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B1%E0%B8%94%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%AA%E0%B8%96%E0%B8%B2%E0%B8%99%E0%B8%A8%E0%B8%B6%E0%B8%81%E0%B8%A9%E0%B8%B2
A- A+
แชร์หน้าเว็บนี้ :

นักวิจัยเผย พบ Backdoor หรือรูรั่วใน Plug-In WordPress ที่ชื่อว่า "School Management Pro" ซึ่ง Backdoor นี้สามารถทำให้แฮคเกอร์เข้ามาควบคุมเว็บไซต์ที่มีช่องโหว่ได้อย่างสมบูรณ์ โดยปัญหานี้พบใน Plug-In เวอร์ชันเก่ากว่า 9.9.7 ได้รับการกำหนด CVE identifier CVE-2022-1609 และมีความรุนแรงระดับ 10 เลยทีเดียว

นักวิจัย Harald Eilertsen จาก Jetpack กล่าวเพิ่มเติมว่า เชื่อว่าเจ้า Backdoor ชนิดนี้ น่าจะอยู่ใน Plug-In School Management Pro ตั้งแต่เวอร์ชัน 8.9 โดนแฮคเกอร์ที่ถูกตรวจสอบสิทธิ์ไม่ผ่าน จะทำการรันโค้ด PHP บนเว็บไซต์ที่ติดตั้ง Plug-In

บทความเกี่ยวกับ Backdoor อื่นๆ

 

นอกจากนี้ บริษัทผู้พัฒนา School Management Pro อย่าง Weblizar ยังถูกแฮคเกอร์อ้างสิทธิ์ลูกค้าของบริษัทมากกว่า 340,000 ราย เรียกได้ว่าช่องโหว่นี้เป็นอันตรายมาก ๆ เลยทีเดียว อย่างไรก็ตาม ทีมงานจากบริษัทรักษาความปลอดภัยของ WordPress ยังตั้งข้อสังเกตว่า เมื่อวันที่ 4 พฤษภาคมที่ผ่านมา ได้รับแจ้งว่ามีโค้ดที่ชวนให้สับสนในรหัสตรวจสอบใบอนุญาตของ Plug-In WordPress School Management Pro เวอร์ชั้นฟรี แต่ใน Plug-In เวอร์ชันฟรี ไม่มีรหัสตรวจสอบใด ๆ จึงทำให้ไม่ได้รับผลกระทบ


ที่มา : thehackernews.com

0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B9%80%E0%B8%9C%E0%B8%A2+%E0%B8%84%E0%B9%89%E0%B8%99%E0%B9%80%E0%B8%88%E0%B8%AD+Backdoor+%E0%B9%83%E0%B8%99+Plug-In+WordPress+%E0%B8%AA%E0%B8%B3%E0%B8%AB%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B1%E0%B8%94%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%AA%E0%B8%96%E0%B8%B2%E0%B8%99%E0%B8%A8%E0%B8%B6%E0%B8%81%E0%B8%A9%E0%B8%B2
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น