พบช่องโหว่ Plugin Advanced Access Manager บน WordPress

ทีม Wordfence Threat Intelligence ได้พบ 2 ช่องโหว่ใน Plugin Advanced Access Manager

ช่องโหว่แรก

เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถยกระดับสิทธิ์จากผู้ใช้ธรรมดาไปเป็นระดับที่สูงกว่าได้

สาเหตุนั้นเกิดจากการเปิดใช้งาน “Multiple Roles Support” ของ Plugin นี้ ทำให้ผู้ใช้ธรรมดาที่มีสิทธิ์เทียบเท่าหรือน้อยกว่าผู้ใช้ที่ Login เข้าระบบ ทำการยกระดับสิทธิ์ของตัวเองในการเข้าใช้งานได้

ช่องโหว่นี้มีผลกระทบตั้งแต่เวอร์ชั่น 6.6.1 ลงไป โดยระดับความรุนแรงของช่องโหว่คือ 7.5 เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตให้เป็นเวอร์ชั่นล่าสุด ซึ่งก็คือเวอร์ชั่น 6.6.2

ช่องโหว่ที่ 2

เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์ที่ได้รับสิทธิ์ในระดับต่ำสามารถเปลี่ยนไปใช้สิทธิ์ในระดับสูง ทำให้สามารถเข้ายึดเว็บไซต์ได้

สาเหตุนั้นเกิดจากการที่ Plugin นี้จะช่วยให้ผู้ใช้ Login ผ่าน WordPress REST API หากการ Login นั้นถูกต้อง จะทำให้แฮกเกอร์ได้รับข้อมูลต่างๆ ไม่ว่าจะเป็นข้อมูลการตั้งค่า Plugin รวมไปถึงรหัส Hash ทำให้แฮกเกอร์นำข้อมูลเหล่านี้ไปใช้เพื่อวางแผนในการเข้ายึดเว็บต่อไป

ช่องโหว่นี้มีผลกระทบตั้งแต่เวอร์ชั่น 6.6.1 ลงไป โดยระดับความรุนแรงของช่องโหว่คือ 4.3 เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตให้เป็นเวอร์ชั่นล่าสุด ซึ่งก็คือเวอร์ชั่น 6.6.2

ที่มา: Wordfence