พบช่องโหว่ในปลั๊กอิน Quiz and Survey Master บน WordPress

ทีม Threat Intelligence ได้พบ 2 ช่องโหว่ในปลั๊กอิน Quiz and Survey Master (QSM) ทั้งสองช่องโหว่นี้ จะช่วยให้แฮกเกอร์เข้ายึดเว็บไซต์ได้

โดยแฮกเกอร์จะฝังไฟล์ที่เป็นอันตรายลงเว็บ และทำการโจมตีผ่านระยะไกลผ่านช่องโหว่ของปลั๊กอินนี้

ช่องโหว่นี้มีผลกระทบกับปลั๊กอิน Quiz and Survey Master ตั้งแต่เวอร์ชั่น 7.0.0 ลงไป ระดับความรุนแรงของช่องโหว่นี้คือ 10.00

ทางทีมได้พบช่องโหว่นี้เมื่อ 17 กรกฎาคม และได้แจ้งไปยังผู้พัฒนาแล้ว โดยทางผู้พัฒนาได้ออกเวอร์ชั่น 7.0.1 มาเมื่อวันที่ 5 สิงหาคม ซึ่งหลังจากที่ออกเวอร์ชั่นใหม่มาแล้ว ทางทีมได้ทำการทดสอบปลั๊กอินนี้อีกครั้ง พบว่า ยังไม่สามารถป้องกันการโจมตีแบบ Cross-Site Request Forgery (CSRF) ได้

ทาง Wordfence แนะนำว่า นอกจากจะอัปเดตปลั๊กอินให้เป็นเวอร์ชั่นล่าสุดแล้ว ยังต้องติดตั้ง Wordfence Plugin เพื่อเป็นการป้องกันอีกชั้นหนึ่ง

ที่มา: Wordfence Blog