พบ 2 ช่องโหว่ในปลั๊กอิน Advertising Plugin สำหรับ WordPress

Wordfence ได้พบ 2 ช่องโหว่ในปลั๊กอิน Advertising Plugin สำหรับ WodPress ซึ่งส่งผลให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้อย่างเต็มรูปแบบ

ช่องโหว่แรกเกิดจากการที่ฟังก์ชันของ Adning plugin อนุญาตให้ผู้ใช้ทำการอัพโหลดแบนเนอร์โดยใช้ AJAX, _ning_upload_image แต่ AJAX นี้จะใช้งานกับ nopriv_ hook นั้นหมายความว่า ผู้เข้าชมเว็บสามารถใช้งานได้โดยไม่ต้องทำการ login เข้าไป ซึ่งฟังก์ชั่นนี้ไม่สามารถใช้เพื่อตรวจสอบการใช้งานหรือเช็ค nonce ได้

ส่งผลให้แฮกเกอร์สามารถอัพโหลดโค้ดที่เป็นอันตรายลงไปที่ wp-admin/admin-ajax.php จากนั้นจะทำการ แล้วทำการอัพโหลดไฟล์ที่ที่เป็นอันตรายลงบนเว็บของเหยื่อ ทำให้แฮกเกอร์สามารถเข้ายึดเว็บของเหยื่อได้

ช่องโหว่ที่สองก็ยังเป็นช่องโหว่ที่เกิดจาก AJAX, _ning_remove_image ที่ใช้งานกับ nopriv_ hook อีก โดยแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่ทำการลบไฟล์ผ่านทางพาธ traversal ส่งผลให้แฮกเกอร์สามารถเข้าควบคุมเว็บไซต์ได้

ในตอนนี้ช่องโหว่ทั้ง 2 ช่องนี้ได้รับการแก้ไขแล้วโดยทางผู้พัฒนาปลั๊กอิน Tunafish ได้ออกแพตช์อัพเดตออกมาแล้ว ซึ่งก็คือเวอร์ชั่น 1.5.6 แนะนำให้ผู้ใช้ที่ติดตั้งปลั๊กอินนี้ควรทำการอัพเดทให้เป็นเวอร์ชั่นล่าสุด เพื่อเป็นการป้องกัน

สำหรับรายละเอียดเพิ่มเติมสามารถดูได้ที่ Critical Vulnerabilities Patched in Adning Advertising Plugin

ที่มา: Threat Post