ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง

พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง
ภาพจาก : https://en.blog.wordpress.com/wp-content/uploads/2023/03/wordpress-wallpaper-7.jpg
เมื่อ :
|  ผู้เข้าชม : 1,315
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+Theme+%E0%B9%81%E0%B8%A5%E0%B8%B0+Plugin+%E0%B9%83%E0%B8%99+Wordpress+%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%99%E0%B8%B1%E0%B8%9A%E0%B8%9E%E0%B8%B1%E0%B8%99%E0%B9%81%E0%B8%AB%E0%B9%88%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

Wordpress นั้นนอกจากจะเป็นเครื่องมือสำหรับการสร้าง พัฒนา และดูแลเว็บไซต์ที่ได้รับความนิยมสูงสุดตัวหนึ่งสำหรับเหล่านักพัฒนาแล้ว ยังเป็นเครื่องมือที่มีข่าวเรื่องช่องโหว่ออกมามากที่สุดตัวหนึ่งด้วย

จากรายงานข่าวโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความร้ายแรงสูงที่แฝงตัวอยู่ใน Theme และ Plugin ของ Wordpress ที่สามารถเปิดช่องให้กับแฮกเกอร์เข้ามามีสิทธิ์ในการจัดการ และยึดครองเว็บไซต์ได้ โดยรายละเอียดของช่องโหว่ดังกล่าวนั้น มีดังนี้

บทความเกี่ยวกับ Website อื่นๆ

CVE-2024-22303

เป็นช่องโหว่ที่อยู่บน Wordpress Houzez Theme โดยช่องโหว่ดังกล่าวนั้นถูกจัดหมวดหมู่โดยองค์กร OWASP ว่าเป็นช่องโหว่ประเภท A5: Security Misconfiguration (การตั้งค่าด้านความปลอดภัยที่ผิดพลาด) ซึ่งช่องโหว่นี้จะเปิดช่องให้แฮกเกอร์สามารถอัปเกรดสิทธิ์ในการจัดการระบบจากระดับล่าง ไปสู่ระดับที่สูงขึ้นได้ ซึ่งเวอร์ชันที่ได้รับผลกระทบนั้นจะอยู่ในเวอร์ชัน 3.2.4 หรือต่ำกว่า โดยทาง Patchstack ซึ่งเป็นผู้พัฒนาอัปเดตเพื่ออุดรอยรั่วความปลอดภัยของ Plugin ต่าง ๆ บน Wordpress ก็ได้ทำการออกแพทช์เวอร์ชัน 3.3.0 เพื่ออุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว

CVE-2024-21743

เป็นช่องโหว่ที่อยู่บนผลิตภัณฑ์ในกลุ่ม Houzez เช่นเดียวกัน โดยเป็นช่องโหว่บนส่วนของ Plugin ที่มีชื่อว่า Wordpress Houzez Login Register Plugin ช่องโหว่ดังกล่าวนั้นถูกจัดหมวดหมู่โดยองค์กร OWASP ว่าเป็นช่องโหว่ประเภท A5: Security Misconfiguration (การตั้งค่าด้านความปลอดภัยที่ผิดพลาด) เช่นเดียวกับช่องโหว่ที่กล่าวมาก่อนข้างต้น ซึ่งช่องโหว่จะเปิดช่องให้แฮกเกอร์สามารถอัปเกรดสิทธิ์ในการจัดการระบบจนสามารถเข้าครอบครองระบบเว็บไซต์ได้อย่างสมบูรณ์ได้ ซึ่งเวอร์ชันที่ได้รับผลกระทบนั้นจะอยู่ในเวอร์ชัน 3.2.5 หรือต่ำกว่า  โดยทาง Patchstack ก็ได้ทำการออกแพทช์เวอร์ชัน 3.3.0 เพื่ออุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้วเช่นเดียวกัน

ถ้าผู้อ่าน และนักพัฒนาเว็บไซต์ท่านใดกำลังใช้งานเครื่องมือที่กล่าวมาทั้ง 2 ตัว ขอให้ทำการอัปเดตตามข้อแนะนำโดยด่วน รวมทั้งทำการตรวจสอบผู้ใช้งานต่าง ๆ บนเว็บไซต์ ที่มีความสามารถในการจัดการระบบ ถ้าพบผู้ใช้งานแปลกปลอม ขอให้ทำการลบทิ้ง และถอนสิทธิ์ ต่าง ๆ ออกโดยทันที เพื่อความปลอดภัยของตัวเว็บไซต์


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+Theme+%E0%B9%81%E0%B8%A5%E0%B8%B0+Plugin+%E0%B9%83%E0%B8%99+Wordpress+%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C%E0%B8%99%E0%B8%B1%E0%B8%9A%E0%B8%9E%E0%B8%B1%E0%B8%99%E0%B9%81%E0%B8%AB%E0%B9%88%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น