พบช่องโหว่ปลั๊กอิน WooCommerce ทำให้สามารถยกระดับสิทธิ์ผู้ใช้เป็นผู้ดูแลระบบได้

ช่องโหว่ปลั๊กอิน WooCommerce นี้ ค้นพบโดย Simon Scannell นักวิจัยของ RIPS Technologies GmbH ช่องโหว่นี้เกิดจากค่าเริ่มต้นของ “edit_users” ในการสร้างบัญชีด้วย “Shop Managers” ที่มีการตั้งค่าให้สามารถแก้ไข และรีเซ็ตรหัสผ่านของแอดมินได้ แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ยกระดับสิทธิ์ตนเองจากผู้ใช้เป็นแอดมิน จากนั้นจะทำการลบไฟล์ที่เชียนไว้ได้ ไฟล์ที่ถูกลบจะเป็นไฟล์หลักของ WooCommerce ซึ่งก็คือไฟล์ woocommerce.php ได้ ทำให้ WordPress ไม่สามารถโหลด และปิดการใช้งานปลั๊กอิน WooCoommerce ได้ ทำให้แฮกเกอร์สามารถเปลี่ยนรหัสผ่านของแอดมินใหม่แล้วทำการเข้าควบคุมเว็บไซต์ได้

“edit_users” เป็นอีกความสามารถหนึ่งของ WordPress ซึ่งอนุญาตให้บัญชีผู้ใช้ทำการแก้ไข จัดการออเดอร์ โปรไฟล์ และสินค้าได้

วิธีการใช้ประโยชน์จากช่องโหว่นี้สามารถดูได้จากวิดีโอด้านล่างนี้

ที่มา: The Hacker News

ในปัจจุบันมีร้านค้าบนอินเตอร์เนตใช้ปลั๊กอิน WooCommerce แล้วประมาณ 35% ซึ่งมีการติดตั้งมากกว่า 4 ล้านเว็บไซต์

Simon ได้รายงานปัญหานี้ Automattic security team ซึ่งเป็นผู้ดูแลปลั๊กอิน WooCommerce ผ่านทาง Hackerone เมื่อวันที่ 30 สิงหาคม 2018 ทางทีมงานก็ยอมและดำเนินการแก้ไขช่องโหว่นี้ โดยได้ออกแพทช์ Woocommerce เวอร์ชัน 3.4.6 มาเมื่อเดือนที่แล้ว

ดังนั้น เพื่อเป็นการป้องกันช่องโหว่นี้ แนะนำให้ผู้ใช้อัปเดต Woocommerce ให้เร็วที่สุด

ที่มา: The Hacker News