หากคุณใช้งานเว็บไซต์ WordPress ด้วย สมาชิกที่ดีที่สุด ติดตั้งปลั๊กอินแล้ว ตรวจสอบให้แน่ใจว่าคุณได้อัปเดตเป็นเวอร์ชันล่าสุดแล้ว
ในช่วงสุดสัปดาห์ที่ผ่านมา ผู้สร้างปลั๊กอินได้เผยแพร่เวอร์ชัน 2.6.7ซึ่งควรจะแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงตามที่อธิบายโดยผู้ใช้ @softwaregeek บนเว็บไซต์สนับสนุน WordPress ดังต่อไปนี้:
ช่องโหว่ร้ายแรงในปลั๊กอิน (CVE-2023-3460) ช่วยให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถลงทะเบียนเป็นผู้ดูแลระบบและเข้าควบคุมเว็บไซต์ได้อย่างสมบูรณ์ ปัญหาเกิดขึ้นกับแบบฟอร์มลงทะเบียนปลั๊กอิน ในแบบฟอร์มนี้ ดูเหมือนว่าเป็นไปได้ที่จะเปลี่ยนค่าบางอย่างสำหรับบัญชีที่จะลงทะเบียน ซึ่งรวมถึง
wp_capabilities
ค่าที่กำหนดบทบาทของผู้ใช้บนเว็บไซต์ปลั๊กอินไม่อนุญาตให้ผู้ใช้ป้อนค่านี้ แต่ตัวกรองนี้กลับกลายเป็นว่าง่ายต่อการข้าม ทำให้สามารถแก้ไขได้
wp_capabilities
และเป็นผู้ดูแลระบบ
กล่าวอีกนัยหนึ่ง เมื่อสร้างหรือจัดการบัญชีของตนทางออนไลน์ เว็บฟอร์มฝั่งไคลเอ็นต์ที่แสดงต่อผู้ใช้จะไม่อนุญาตให้พวกเขาตั้งตัวเป็นมหาอำนาจอย่างเป็นทางการ
แต่ซอฟต์แวร์ส่วนหลังไม่สามารถตรวจจับและบล็อกผู้ใช้อันธพาลที่จงใจส่งคำขอที่ไม่เหมาะสมได้อย่างน่าเชื่อถือ
ปลั๊กอินสัญญาว่า "ง่ายแน่นอน"
พื้นที่ ซอฟต์แวร์ Ultimate Member มีไว้เพื่อช่วยให้ไซต์ WordPress สามารถเสนอการเข้าถึงของผู้ใช้ในระดับต่างๆ โดยระบุว่าเป็น “โปรไฟล์ผู้ใช้และปลั๊กอินสมาชิกที่ดีที่สุดสำหรับ WordPress”และพูดถึงตัวเองในคำประกาศโฆษณาว่า:
โปรไฟล์ผู้ใช้และปลั๊กอินการเป็นสมาชิกอันดับ 1 สำหรับ WordPress ปลั๊กอินทำให้ผู้ใช้สามารถสมัครและเป็นสมาชิกของเว็บไซต์ของคุณได้อย่างง่ายดาย ปลั๊กอินช่วยให้คุณเพิ่มโปรไฟล์ผู้ใช้ที่สวยงามในไซต์ของคุณและเหมาะสำหรับการสร้างชุมชนออนไลน์ขั้นสูงและไซต์สมาชิก Ultimate Member น้ำหนักเบาและขยายได้สูง จะช่วยให้คุณสร้างเว็บไซต์ได้เกือบทุกประเภทที่ผู้ใช้สามารถเข้าร่วมและเป็นสมาชิกได้อย่างง่ายดาย
น่าเสียดายที่โปรแกรมเมอร์ดูเหมือนจะไม่มั่นใจในความสามารถของตัวเองที่จะจับคู่ "ความง่ายอย่างแท้จริง" ของการใช้ปลั๊กอินกับความปลอดภัยที่แข็งแกร่ง
ใน การตอบสนองอย่างเป็นทางการ ในรายงานความปลอดภัยข้างต้นจาก @softwaregeek บริษัทได้อธิบายกระบวนการแก้ไขข้อบกพร่องดังนี้ [ข้อความที่ยกมา sic]:
เรากำลังดำเนินการแก้ไขที่เกี่ยวข้องกับช่องโหว่นี้ตั้งแต่เวอร์ชัน 2.6.3 เมื่อเราได้รับรายงานจากลูกค้ารายใดรายหนึ่งของเรา เวอร์ชัน 2.6.4, 2.6.5, 2.6.6 ปิดช่องโหว่นี้ได้บางส่วน แต่เรายังคงทำงานร่วมกับทีม WPScan เพื่อให้ได้ผลลัพธ์ที่ดีที่สุด เรายังได้รับรายงานพร้อมรายละเอียดที่จำเป็นทั้งหมด
เวอร์ชันก่อนหน้าทั้งหมดมีความเสี่ยง ดังนั้นเราขอแนะนำอย่างยิ่งให้อัปเกรดเว็บไซต์ของคุณเป็น 2.6.6 และอัปเดตต่อไปในอนาคตเพื่อรับการปรับปรุงความปลอดภัยและฟีเจอร์ล่าสุด
ขณะนี้เรากำลังแก้ไขปัญหาที่เหลืออยู่และจะออกการอัปเดตเพิ่มเติมโดยเร็วที่สุด
บั๊กในหลาย ๆ ที่
หากคุณมีหน้าที่รักษาความปลอดภัยในโลกไซเบอร์ในช่วงที่น่าอับอาย ช่องโหว่ Log4Shell ในช่วงวันหยุดคริสต์มาสปลายปี 2021 คุณจะรู้ว่าบั๊กการเขียนโปรแกรมบางประเภทต้องใช้แพตช์ที่ต้องใช้แพตช์ และอื่นๆ
ตัวอย่างเช่น หากคุณมีบัฟเฟอร์ล้นที่จุดเดียวในโค้ดของคุณ โดยที่คุณจองหน่วยความจำไว้ 28 ไบต์โดยไม่ได้ตั้งใจแต่ตั้งใจจะพิมพ์เป็น 128 ตลอด การแก้ไขจำนวนที่ผิดพลาดนั้นเพียงพอที่จะแก้ไขข้อบกพร่องได้ในครั้งเดียว
อย่างไรก็ตาม ลองจินตนาการว่าข้อผิดพลาดไม่ได้เกิดจากความผิดพลาดในการพิมพ์เพียงจุดเดียวในโค้ด แต่เกิดจากสมมติฐานที่ว่า 28 ไบต์เป็นขนาดบัฟเฟอร์ที่ถูกต้องตลอดเวลาและในทุกที่
คุณและทีมเขียนโค้ดของคุณอาจพบจุดบกพร่องซ้ำที่ตำแหน่งอื่นในซอฟต์แวร์ของคุณ ดังนั้นคุณจึงจำเป็นต้องปรับตัวเพื่อการค้นหาจุดบกพร่องที่ขยายออกไป
ด้วยวิธีนี้ คุณสามารถออกแพตช์เพิ่มเติมได้ทันทีและในเชิงรุก หากคุณพบบั๊กอื่นๆ ที่เกิดจากความผิดพลาดแบบเดียวกันหรือที่คล้ายกัน (โดยทั่วไปแล้วข้อบกพร่องจะหาได้ง่ายกว่าเมื่อคุณรู้ว่าต้องค้นหาอะไรตั้งแต่แรก)
ในกรณีของ Log4J ผู้โจมตียังตั้งเป้าหมายที่จะกำจัดโค้ด โดยหวังว่าจะพบข้อผิดพลาดในโค้ดที่เกี่ยวข้องในส่วนอื่นๆ ของโค้ดก่อนที่โปรแกรมเมอร์ Log4J จะทำ
โชคดีที่ทีมเขียนโปรแกรม Log4J ไม่เพียงเท่านั้น ตรวจสอบรหัสของตัวเอง เพื่อแก้ไขข้อบกพร่องที่เกี่ยวข้องในเชิงรุก แต่ยังคอยจับตาดูการหาประโยชน์จากการพิสูจน์แนวคิดใหม่ๆ
ช่องโหว่ใหม่บางช่องโหว่ได้รับการเปิดเผยต่อสาธารณะโดยนักล่าบั๊กที่ตื่นเต้น ซึ่งเห็นได้ชัดว่าต้องการชื่อเสียงทางอินเทอร์เน็ตแบบทันทีทันใดมากกว่าการจดจำแบบล่าช้าที่เงียบขรึมกว่า ซึ่งพวกเขาจะได้จากการเปิดเผยบั๊กอย่างมีความรับผิดชอบต่อผู้เขียนโค้ด Log4J
เราเห็นสถานการณ์ที่คล้ายกันในช่องโหว่ MOVEit command injection เมื่อเร็วๆ นี้ ซึ่งผู้ร่วมงานของแก๊ง Clop ransomware พบและใช้ประโยชน์จาก บั๊กซีโร่เดย์ ในส่วนหน้าบนเว็บของ MOVEit ช่วยให้มิจฉาชีพสามารถขโมยข้อมูลบริษัทที่ละเอียดอ่อน จากนั้นพยายามแบล็กเมล์เหยื่อให้จ่ายเงิน “ปิดปากเงียบ”
Progress Software ผู้ผลิต MOVEit ได้ทำการแพตช์ Zero-day อย่างรวดเร็ว จากนั้นจึงเผยแพร่ แพทช์ที่สอง หลังจากพบจุดบกพร่องที่เกี่ยวข้องในเซสชันการล่าจุดบกพร่องของตนเอง เพียงเพื่อเผยแพร่แพตช์ที่สามหลังจากนั้นไม่นาน เมื่อนักล่าภัยคุกคามที่เรียกตนเองว่าพบช่องโหว่อีกแห่งที่ Progress พลาดไป
น่าเศร้าที่ “นักวิจัย” คนนั้นตัดสินใจอ้างสิทธิ์ในการค้นหาช่องโหว่ด้วยการเผยแพร่ให้ ทุกคนและทุกคนที่จะเห็นแทนที่จะให้ความคืบหน้าวันหรือสองวันเพื่อจัดการกับมันก่อน
สิ่งนี้ทำให้ Progress ต้องประกาศว่าเป็น Zero-day อีกวัน และบังคับให้ลูกค้าของ Progress ปิดส่วนบั๊กกี้ของซอฟต์แวร์ทั้งหมดเป็นเวลาประมาณ 24 ชั่วโมงในขณะที่ สร้างแพตช์แล้ว และทดสอบ
ในการนี้ สมาชิกที่ดีที่สุด สถานการณ์บั๊ก ผู้ผลิตปลั๊กอินไม่ได้ใส่ใจเท่าผู้ผลิต MOVEit ซึ่งแนะนำลูกค้าอย่างชัดเจนให้หยุดใช้ซอฟต์แวร์ในขณะที่ช่องโหว่ใหม่ที่สามารถใช้ประโยชน์ได้นั้นได้รับการแก้ไข
Ultimate Members เพียงแนะนำให้ผู้ใช้คอยจับตาดูการอัปเดตที่กำลังดำเนินอยู่ ซึ่ง 2.6.7 ที่เผยแพร่เมื่อเร็วๆ นี้ถือเป็นการแก้ไขข้อบกพร่องครั้งที่สี่สำหรับปัญหาที่พบครั้งแรกในกลางเดือนมิถุนายน 2023 เมื่อ 2.6.3 เป็น หมายเลขเวอร์ชันปัจจุบัน
จะทำอย่างไร?
- หากคุณเป็นผู้ใช้ UltimateMember ให้แก้ไขโดยด่วน ด้วยวิธีการทีละเล็กละน้อยที่ทีมเขียนโค้ดของปลั๊กอินดูเหมือนจะแก้ไขปัญหานี้ ตรวจสอบให้แน่ใจว่าคุณมองหาการอัปเดตในอนาคตและใช้การอัปเดตโดยเร็วที่สุดเช่นกัน
- หากคุณเป็นโปรแกรมเมอร์ฝั่งเซิร์ฟเวอร์ ให้ถือว่าแย่ที่สุดเสมอ อย่าพึ่งพาโค้ดฝั่งไคลเอ็นต์ที่คุณไม่สามารถควบคุมได้ เช่น HTML หรือ JavaScript ที่ทำงานในเบราว์เซอร์ของผู้ใช้ เพื่อให้แน่ใจว่าข้อมูลที่ป้อนเข้านั้นปลอดภัย ตรวจสอบอินพุตของคุณอย่างที่เราชอบพูดกันใน Naked Security วัดเสมอไม่เคยถือว่า
- หากคุณเป็นโปรแกรมเมอร์ ให้ค้นหาปัญหาที่เกี่ยวข้องอย่างกว้างๆ เมื่อมีการรายงานจุดบกพร่อง ข้อผิดพลาดในการเขียนโค้ดที่เกิดขึ้นในที่เดียวโดยโปรแกรมเมอร์คนหนึ่งอาจถูกทำซ้ำในที่อื่นๆ ไม่ว่าจะโดยโค้ดเดอร์คนเดียวกันที่ทำงานในส่วนอื่นๆ ของโครงการ หรือโดยโค้ดเดอร์คนอื่นๆ ที่ “เรียนรู้” นิสัยที่ไม่ดี หรือเชื่อตามสมมติฐานการออกแบบที่ไม่ถูกต้อง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/07/03/wordpress-plugin-lets-users-become-admins-patch-early-patch-often/
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1
- 15%
- 2021
- 2023
- 24
- 25
- 28
- 7
- a
- ความสามารถ
- เกี่ยวกับเรา
- ข้างบน
- แน่นอน
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- เพิ่ม
- ที่อยู่
- ผู้ดูแลระบบ
- สูง
- การโฆษณา
- หลังจาก
- ภายหลัง
- ทั้งหมด
- อนุญาต
- การอนุญาต
- ช่วยให้
- ตาม
- ด้วย
- เสมอ
- an
- และ
- อื่น
- ใด
- ปรากฏ
- ใช้
- เป็น
- AS
- สมมติ
- ข้อสมมติ
- At
- ผู้เขียน
- รถยนต์
- Back-end
- background-image
- ไม่ดี
- BE
- สวยงาม
- กลายเป็น
- รับ
- ก่อน
- ที่ดีที่สุด
- แบล็กเมล์
- ปิดกั้น
- ชายแดน
- ด้านล่าง
- ลมโชย
- แต้
- เบราว์เซอร์
- กันชน
- บัฟเฟอร์ล้น
- Bug
- ไล่แมลง
- เป็นโรคจิต
- แต่
- by
- CAN
- กรณี
- ที่เกิดจาก
- ศูนย์
- บาง
- โซ่
- เปลี่ยนแปลง
- คริสต์มาส
- ข้อเรียกร้อง
- ปิดหน้านี้
- รหัส
- coder
- การเข้ารหัส
- สี
- ชุมชน
- บริษัท
- มั่นใจ
- ควบคุม
- หน้าปก
- สร้าง
- การสร้าง
- ผู้สร้าง
- เครดิต
- วิกฤติ
- ปัจจุบัน
- ขณะนี้
- ลูกค้า
- ลูกค้า
- cybersecurity
- ข้อมูล
- วัน
- จัดการ
- ตัดสินใจ
- ล่าช้า
- อธิบาย
- ออกแบบ
- รายละเอียด
- แน่นอน
- DID
- การเปิดเผย
- แสดง
- do
- ไม่
- Dont
- ลง
- ในระหว่าง
- ก่อน
- ความสะดวก
- ง่ายดาย
- ง่าย
- ทั้ง
- ที่อื่น ๆ
- ทำให้สามารถ
- ปลาย
- ปรับปรุง
- พอ
- ทำให้มั่นใจ
- เข้าสู่
- อย่างสิ้นเชิง
- ข้อผิดพลาด
- ทุกคน
- ตัวอย่าง
- ใช้ประโยชน์
- การหาประโยชน์
- Eyes
- FAME
- ลักษณะ
- กรอง
- หา
- หา
- ชื่อจริง
- แก้ไขปัญหา
- ดังต่อไปนี้
- สำหรับ
- ฟอร์ม
- พบ
- ที่สี่
- ราคาเริ่มต้นที่
- ด้านหน้า
- ปลายด้านหน้า
- เต็ม
- ต่อไป
- อนาคต
- แก๊ง
- โดยทั่วไป
- ได้รับ
- ได้รับ
- กำหนด
- ให้
- Go
- มี
- มี
- ความสูง
- ช่วย
- อย่างสูง
- รู
- หวัง
- ชั่วโมง
- โฉบ
- อย่างไรก็ตาม
- HTML
- HTTPS
- ผู้ล่า
- if
- ภาพ
- in
- รวมถึง
- น่าอับอาย
- อินพุต
- การติดตั้ง
- ด่วน
- อินเทอร์เน็ต
- เข้าไป
- ปัญหา
- ปัญหา
- IT
- ITS
- ตัวเอง
- JavaScript
- ร่วม
- มิถุนายน
- เพียงแค่
- แค่หนึ่ง
- เก็บ
- เก็บไว้
- ทราบ
- ล่าสุด
- ซ้าย
- ช่วยให้
- ระดับ
- มีน้ำหนักเบา
- กดไลก์
- รายการ
- log4j
- ดู
- ทำ
- ทำ
- ผู้ผลิต
- ทำให้
- การทำ
- การจัดการ
- หลาย
- ขอบ
- การจับคู่
- ความกว้างสูงสุด
- อาจ..
- หมายความว่า
- วัด
- สมาชิก
- สมาชิก
- การเป็นสมาชิก
- หน่วยความจำ
- แค่
- กลาง
- อาจ
- พลาด
- ข้อผิดพลาด
- ความผิดพลาด
- ข้อมูลเพิ่มเติม
- ความปลอดภัยเปล่า
- จำเป็น
- จำเป็นต้อง
- ต้อง
- ไม่เคย
- ใหม่
- ปกติ
- จำนวน
- of
- ปิด
- เสนอ
- อย่างเป็นทางการ
- on
- ครั้งเดียว
- ONE
- ต่อเนื่อง
- ออนไลน์
- ชุมชนออนไลน์
- เพียง
- or
- อื่นๆ
- ของเรา
- ออก
- เกิน
- ของตนเอง
- ส่วนหนึ่ง
- ส่วน
- ปะ
- แพทช์
- พอล
- การจ่ายเงิน
- สมบูรณ์
- สถานที่
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เสียบเข้าไป
- จุด
- ตำแหน่ง
- เป็นไปได้
- โพสต์
- ที่ต้องการ
- นำเสนอ
- ก่อน
- ปัญหา
- กระบวนการ
- โปรไฟล์
- ดูรายละเอียด
- โปรแกรมเมอร์
- โปรแกรมเมอร์
- การเขียนโปรแกรม
- ความคืบหน้า
- โครงการ
- สัญญา
- สาธารณชน
- ประกาศ
- การตีพิมพ์
- การประกาศ
- ผลัก
- อย่างรวดเร็ว
- ransomware
- ค่อนข้าง
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- การรับรู้
- แนะนำ
- ทะเบียน
- ลงทะเบียน
- ลงทะเบียน
- ที่เกี่ยวข้อง
- ญาติ
- ปล่อย
- วางใจ
- ที่เหลืออยู่
- ซ้ำแล้วซ้ำอีก
- รายงาน
- รายงาน
- การร้องขอ
- ลิขสิทธิ์
- ผล
- ขวา
- บทบาท
- วิ่ง
- ทำงาน
- ปลอดภัย
- เดียวกัน
- เห็น
- กล่าว
- ค้นหา
- ฤดู
- ความปลอดภัย
- ดูเหมือน
- มีความละเอียดอ่อน
- ร้ายแรง
- เซสชั่น
- ชุด
- ชำระ
- ในไม่ช้า
- คล้ายคลึงกัน
- ตั้งแต่
- เดียว
- เว็บไซต์
- สถานที่ทำวิจัย
- สถานการณ์
- ขนาด
- So
- เงียบขรึม
- ซอฟต์แวร์
- ของแข็ง
- บาง
- ในไม่ช้า
- ยังคง
- หยุด
- แข็งแรง
- ส่ง
- ส่ง
- อย่างเช่น
- สนับสนุน
- ควร
- แน่ใจ
- SVG
- เอา
- การพูดคุย
- ทีม
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- ของพวกเขา
- พวกเขา
- ตัวเอง
- แล้วก็
- พวกเขา
- ที่สาม
- นี้
- การคุกคาม
- ครั้ง
- ไปยัง
- ร่วมกัน
- เกินไป
- ด้านบน
- การเปลี่ยนแปลง
- โปร่งใส
- ลอง
- กลับ
- ผลัดกัน
- สอง
- ชนิด
- ชนิด
- ที่สุด
- บันทึก
- ให้กับคุณ
- การปรับปรุง
- อัพเกรด
- URL
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- วันหยุด
- ความคุ้มค่า
- ความคุ้มค่า
- ต่างๆ
- รุ่น
- ผู้ที่ตกเป็นเหยื่อ
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- คือ
- ทาง..
- we
- เว็บ
- web-based
- Website
- เว็บไซต์
- สุดสัปดาห์
- คือ
- อะไร
- เมื่อ
- ที่
- ในขณะที่
- WHO
- ความกว้าง
- จะ
- กับ
- WordPress
- ปลั๊กอิน WordPress
- คำ
- การทำงาน
- แย่ที่สุด
- จะ
- ยัง
- คุณ
- ของคุณ
- ลมทะเล