เปนกา ฮริสตอฟสกา
เผยแพร่เมื่อ: January 17, 2024
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ที่สำคัญสองรายการในปลั๊กอิน WordPress ยอดนิยมที่อาจทำให้แฮกเกอร์ควบคุมเว็บไซต์ที่ได้รับผลกระทบได้เต็มรูปแบบ พบช่องโหว่ในปลั๊กอิน WordPress POST SMTP Mailer ของเครื่องมือส่งอีเมล ซึ่งได้รับการติดตั้งบนเว็บไซต์มากกว่า 300,000 แห่ง
ช่องโหว่นี้ถูกตรวจพบโดย Sean Murphy และ Ulysses Saicha นักวิจัยจาก Wordfenceบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ พวกเขาอธิบายว่าช่องโหว่อาจทำให้ผู้ไม่ประสงค์ดีสามารถรีเซ็ตคีย์ API การตรวจสอบสิทธิ์ของ Mailer และบันทึกการเข้าถึง ซึ่งอาจรวมถึงอีเมลรีเซ็ตรหัสผ่านด้วย
ช่องโหว่ที่สำคัญที่สุดจากทั้งสองช่องโหว่ที่ระบุในปลั๊กอินคือ CVE-2023-6875 ซึ่งได้รับการจัดอันดับ 9.8 ในระดับ CVSS และส่งผลกระทบต่อปลั๊กอินทุกเวอร์ชันจนถึง 2.8.7
โดยเฉพาะอย่างยิ่ง มันเป็นข้อบกพร่องในการเลี่ยงการอนุญาตที่เกิดจาก "การเล่นกลประเภท" ในจุดสิ้นสุด REST ของแอปเชื่อมต่อของปลั๊กอิน ช่องโหว่นี้ทำให้สามารถรีเซ็ตคีย์ API สำหรับการตรวจสอบสิทธิ์ ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลบันทึกที่ละเอียดอ่อน รวมถึงอีเมลรีเซ็ตรหัสผ่าน ซึ่งหมายความว่าแฮกเกอร์สามารถเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับผู้ดูแลระบบ และล็อคพวกเขาออกจากเว็บไซต์ได้
ช่องโหว่อื่นๆ ที่เรียกว่า CVE-2023-7027 คือปัญหา XSS (Store Cross-Site Scripting) มีคะแนน CVSS ต่ำกว่าอยู่ที่ 7.2 แต่ก็ยังถือว่าเป็นปัญหาที่มีความรุนแรงสูง นักวิจัยอธิบายว่ามันเกิดขึ้นจาก “การฆ่าเชื้ออินพุตและการหลบหนีเอาต์พุตไม่เพียงพอ” ในเวอร์ชัน 2.8.7 และก่อนหน้า และอนุญาตให้ผู้โจมตีสามารถฝังสคริปต์ที่เป็นอันตรายลงในหน้าเว็บ ซึ่งจะถูกดำเนินการเมื่อผู้ใช้เยี่ยมชมเพจที่ถูกบุกรุก
ด้วยสิทธิ์ของผู้ดูแลระบบเต็มรูปแบบ แฮ็กเกอร์จะสามารถควบคุมไซต์ WordPress ได้อย่างสมบูรณ์และแก้ไขปลั๊กอินและธีม แก้ไข เผยแพร่และยกเลิกการเผยแพร่เนื้อหา วางแบ็คดอร์ และนำผู้ใช้ไปยังปลายทางที่ไม่ปลอดภัย
การแก้ไขด้านความปลอดภัยที่ผู้ขายออกโดยปลั๊กอินในเวอร์ชัน 2.8.8 ของปลั๊กอิน POST SMTP ซึ่งเผยแพร่เมื่อวันที่ 1 มกราคมปีนี้ น่าเสียดายที่เว็บไซต์เกือบ 50% ที่ใช้ปลั๊กอินกำลังใช้เวอร์ชันที่มีช่องโหว่ รายงาน. ผู้ใช้ปลั๊กอินได้รับการสนับสนุนอย่างยิ่งให้อัปเกรดเป็นเวอร์ชันล่าสุดเพื่อปกป้องเว็บไซต์ของตนจากการโจมตีที่อาจเกิดขึ้น
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/150000-wordpress-sites-at-risk-due-to-vulnerable-plugin/
- :มี
- :เป็น
- $ ขึ้น
- 000
- 1
- 150
- 17
- 300
- 40
- 7
- 8
- 9
- a
- เข้า
- ตาม
- นักแสดง
- ได้รับผล
- เข้าร่วม
- กับ
- ทั้งหมด
- อนุญาต
- ช่วยให้
- เกือบจะ
- an
- และ
- API
- เป็น
- AS
- At
- การโจมตี
- การยืนยันตัวตน
- การอนุญาต
- Avatar
- แบ็ค
- รับ
- แต่
- by
- ทางอ้อม
- CAN
- ที่เกิดจาก
- สมบูรณ์
- ที่ถูกบุกรุก
- ถือว่า
- เนื้อหา
- ควบคุม
- ได้
- วิกฤติ
- cybersecurity
- ข้อมูล
- การจัดส่ง
- สถานที่ท่องเที่ยว
- ตรวจพบ
- โดยตรง
- สอง
- ก่อน
- อีเมล
- อีเมล
- ฝัง
- ทำให้สามารถ
- สนับสนุนให้
- ปลายทาง
- เป็นหลัก
- ดำเนินการ
- อธิบาย
- บริษัท
- แก้ไข
- ข้อบกพร่อง
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- ได้รับ
- แฮ็กเกอร์
- แฮกเกอร์
- เป็นอันตราย
- มี
- HTTPS
- ระบุ
- ผลกระทบ
- in
- ประกอบด้วย
- รวมทั้ง
- เริ่มต้น
- อินพุต
- การติดตั้ง
- เข้าไป
- ปัญหา
- IT
- แจน
- คีย์
- นำ
- ชั้นนำ
- LINK
- เข้าสู่ระบบ
- ลด
- ที่เป็นอันตราย
- วิธี
- อาจ
- แก้ไข
- มากที่สุด
- of
- on
- อื่นๆ
- ออก
- เอาท์พุต
- เกิน
- หน้า
- หน้า
- คู่
- รหัสผ่าน
- รีเซ็ตรหัสผ่าน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เสียบเข้าไป
- ปลั๊กอิน
- ยอดนิยม
- โพสต์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- สิทธิ์
- ป้องกัน
- ประกาศ
- จัดอันดับ
- การจัดอันดับ
- เมื่อเร็ว ๆ นี้
- การเผยแพร่
- นักวิจัย
- REST
- ความเสี่ยง
- ขนาด
- คะแนน
- สคริปต์
- ฌอน
- ความปลอดภัย
- มีความละเอียดอ่อน
- เว็บไซต์
- สถานที่ทำวิจัย
- เฉพาะ
- ยังคง
- จัดเก็บ
- เสถียร
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ธีม
- แล้วก็
- พวกเขา
- นี้
- ในปีนี้
- ไปยัง
- เครื่องมือ
- สอง
- เปิด
- น่าเสียดาย
- อัพเกรด
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- รุ่น
- รุ่น
- จำนวนการเข้าชม
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- คือ
- เว็บ
- webp
- Website
- เว็บไซต์
- คือ
- เมื่อ
- ที่
- WordPress
- ปลั๊กอิน WordPress
- XSS
- ปี
- ลมทะเล