พบช่องโหว่ใน ปลั๊กอิน Discount Rules for WooCommerce ส่งผลให้แฮกเกอร์วางเข้ายึดเว็บได้

มีการพบช่องโหว่ ปลั๊กอิน Discount Rules for WooCommerce บน WordPress ส่งผลให้ แฮกเกอร์สามารถวาง Backdoor ไว้ที่ไฟล์ปลั๊กอินหรือธีม ส่งผลให้แฮกเกอร์เข้ายึดเว็บได้

ช่องโหว่นี้ส่งผลกับ ปลั๊กอิน Discount Rules for WooCommerce ตั้งแต่เวอร์ชั่น 2.2.0 ลงไป โดยความรุนแรงของช่องโหว่นี้อยู่ที่ 7.4

ช่องโหว่นี้เกิดจากการสร้างกฎส่วนลดของปลั๊กอิน โดย codebase “v2” ใน AJAX จะอนุญาตให้ ผู้เข้าชมเว็บทำการเพิ่ม, แก้ไข และลบกฎที่ตั้งขึ้น รวมไปถึงการเข้าไปดูคูปองที่มีอยู่ แต่ตัวปลั๊กอินเองยังคงใช้ codebase “v1” ส่งผลให้ผู้เข้าชมเว็บสามารถใช้ “v1” กับ “v2” สลับไปมาในหน้าเว็บได้

แฮกเกอร์จะอาศัยช่องโหว่นี้ส่งคำขอ POST ไปยัง wp-admin/admin-ajax.php และทำการตั้งค่า savePriceRule หรือ saveCartRule จากนั้นก็จะฉีดสคริปต์ที่เป็นอันตรายลงไป ซึ่งหากแอดมินหรือผู้ดูแลมีการแก้ไขกฎส่วนลดในสคริปต์ที่แฮกเกอร์วางไว้ แฮกเกอร์ก็จะสามารถวาง Backdoor ลงบนเว็บ จากนั้นก็ทำการเข้ายึดเว็บได้ทันที

เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดต ปลั๊กอิน Discount Rules for WooCommerce เป็นเวอร์ชั่นล่าสุดคือ 2.2.1

ที่มา: Wordfence