พบ 2 ช่องโหว่ในปลั๊กอิน WordPress Gallery Plugin

มีการพบ 2 ช่องโหว่ในปลั๊กอิน WordPress Gallery Plugin – NextGEN Gallery ส่งผลให้แฮกเกอร์สามารถทำการโจมตีแบบ Remote Code Execution (RCE) และ Stored Cross-Site Scripting (XSS)

ช่องโหว่แรกเป็นช่องโหว่นี้จะช่วยให้แฮกเกอร์ทำการโจมตีแบบ RCE และ XSS ด้วยวิธีการ Cross-Site Request Forgery (CSRF) โดยจะส่งลิงค์ที่เป็นอันตรายไปยังเว็บจากนั้นเมื่อมีผู้คลิกที่ลิงค์นั้น แฮกเกอร์ก็จะสามารถรันคำสั่งต่างๆ จากระยะไกลได้

ช่องโหว่นี้มีระดับความรุนแรงอยู่ที่ 9.6 ซึ่งถือว่าอยู่ในระดับสูง หมายเลขช่องโหว่คือ CVE-2020-35942

ช่องโหว่ที่สองก็เป็นช่องโหว่ที่เหมือนกับช่องโหว่แรก โดยแฮกเกอร์จะโจมตีด้วยวิธีการเดียวกัน จากนั้นจำขอสิทธิ์เพื่ออัปโหลดรูปจากแอดมิน ซึ่งไฟล์รูปนั้นดูเผินๆ ไม่น่าจะมีความปกติอะไร แต่จริงๆ แล้วมันได้ซ่อน webshell หรือโค้ด PHP ที่เป็นอันตรายมาด้วย ทำให้แฮกเกอร์สามารถรันคำสั่งต่างๆ จากระยะไกลได้ ซึ่งเหมือนกับช่องโหว่แรกเลย

ในตอนนี้ทางผูัพัฒนาปลั๊กอินนี้ได้ออกเวอร์ชั่นล่าสุดแล้วคือเวอร์ชั่น 3.5.0 ดังนั้นเพื่อเป็นการป้องกันแนะนำให้ทำการอัปเดตจะดีกว่า

ในตอนนี้มีเว็บที่ติดตั้งปลั๊กอินนี้แล้วประมาณ 800,000 เว็บ และมีผู้อัปเดตเป็นเวอร์ชั่น 3.5.0 แล้ว 26.2 เปอร์เซนต์เอง ใครที่ใช้ปลั๊กอินนี้อยู่ ควรทำการอัปเดตเลยนะคะ เพื่อเป็นการป้องกันการถูกเจาะ

ที่มา: threat post, bleeeping computer, wordfence