พบช่องโหว่ปลั๊กอิน Real-Time Find and Replace plugin บน WordPress

นักวิเคราะห์ภัยคุกคามจาก Wordfence Chloe Chamberland ได้พบช่องโหว่บนปลั๊กอิน Real-Time Find and Replace plugin ช่องโหว่นี้จะช่วยให้แฮกเกอร์ฝังโค้ดที่เป็นอันตรายและสร้างบัญชีแอดมินในเว็บของเหยื่อได้

โดยแฮกเกอร์จะทำการโจมตีแบบ Cross-Site Scripting (Stored XSS) ไปยังเว็บของเหยื่อและไปทำการแก้ไข HTML tag ในส่วนของ <head> ทำให้แฮกเกอร์สามารถฝังโค้ดที่เป็นอันตรายลงไปได้

โค้ดนี้จะขโมยค่า Cookies หรือทำการเปลี่ยนแปลงเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย ส่งผลให้แฮกเกอร์ได้สิทธิ์เข้าถึงเว็บของเหยื่อด้วยระดับแอดมิน

ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน Real-Time Find and Replace plugin ตั้งแต่เวอร์ชั่น 3.9 ขึ้นไป

ช่องโหว่นี้ถูกค้นพบเมื่อวันที่ 22 เมษายนที่ผ่านมา และได้แจ้งไปยังผู้พัฒนาเรียบร้อยแล้ว ซึ่งทางผู้พัฒนาหลังได้รับรายงานก็รีบดำเนินการออกเวอร์ชั่นอัพเดทเพื่ออุดช่องโหว่นี้แล้ว ซึ่งก็คือเวอร์ชั่น 4.0.2 แนะนำให้ผู้ใช้รีบทำการอัพเดทด่วน

จากการตรวจสอบพบว่ามีผู็ติดตั้งปลั๊กอินนี้แล้วกว่า 1 แสนเว็บ แต่มีผู้ที่ทำการอัพเดทเวอร์ชั่นของปลั๊กอินแล้วนั้นมีเพียง 27,000 เว็บ

ที่มา: Bleeping Computer