พบหลายช่องโหว่ในปลั๊กอิน Ninja Forms WordPress Plugin

ทั้ง 4 ช่องโหว่นี้จะช่วยให้แฮกเกอร์ทำกิจกรรมที่เป็นอันตรายได้ เช่น ยึดสิทธิ์ระดับแอดมินเพื่อติดตั้งส่วนเสริมที่เป็นอันตรายบนเว็บ หรือเปลี่ยนเส้นทางของเว็บไปยังเว็บที่หลอกลวงได้ โดยมี 3 ช่องโหว่จะเกิดได้ก็ต่อเมื่อมีการใช้ social engineering ร่วมด้วยถึงจะสำเร็จ

  • ช่องโหว่ที่ 1 เป็นการใช้ปลั๊กอิน SendWP Plugin เข้ามาร่วมกับปลั๊กอิน Ninja Forms ด้วย โดยแฮกเกอร์จะใช้ปลั๊กอินนี้เพื่อสกัดกั้นการรับอีเมลทั้งหมดรวมถึงลิงค์ที่ใช้รีเซ็ตรหัสผ่านสำหรับแอดมินอีกด้วย สุดท้ายแฮกเกอร์จะสามารถรันโค้ดจากระยะไกลและเข้ายึดเว็บในระดับแอดมินทำการเปลี่ยนธีม หรือปลั๊กอิน หรืออัปโหลดธีมกับปลั๊กอินที่เป็นอันตรายลงไป ระดับความรุนแรงของช่องโหว่นี้อยู่ที่ 9.9 โดยจะส่งผลกระทบกับปลั๊กอิน 3.4.33 ลงไป แต่อย่างไรก็ตามนักวิจัยได้ให้ความเห็นว่าปลั๊กอิน SendWP Plugin น้ันเป็นปลั๊กอินที่ต้องเสียเงิน ดังนั้นจึงมีโอกาสน้อยที่แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้
  • ช่องโหว่ที่ 2 ช่องโหว่นี้จะช่วยให้แฮกเกอร์เชื่อมต่อ OAuth Connection บนเว็บ WordPress ทำการติดตั้ง ปลั๊กอิน Add-On plugins ที่ซื้อมาบนเว็บ แฮกเกอร์จะใช้ประโยชน์นี้ทำการหลอกให้แอดมินคลิกลิงค์ที่สร้างขึ้นเพื่ออัปเดตพารามิเตอร์ client_id ในฐานข้อมูลเพื่อเปลี่ยน AJAX action ระดับความรุนแรงของช่องโหว่นี้อยู่ที่ 7.7 โดยจะส่งผลกระทบกับปลั๊กอิน 3.4.34 ลงไป
  • ช่องโหว่ที่ 3 เป็นช่องโหว่ที่แฮกเกอร์จะทำการโจมตีโดยจะส่งคำร้องขอข้ามไซต์เพื่อยกเลิกบริการเชื่อมต่อ OAuth โดยแฮกเกอร์จะส่งคำขอที่ถูกต้องเข้าไปและหลอกให้แอดมินคลิกลิงค์หรือไฟล์แนบที่แฮกเกอร์สร้างขึ้น สำหรับช่องโหว่นี้จะไม่มีอันตรายใดๆ ที่ร้านแรง แต่มันก็คงไม่ดีกับเจ้าของเว็บไซต์แน่ๆ ระดับความรุนแรงของช่องโหว่นี้อยู่ที่ 6.1 โดยจะส่งผลกระทบกับปลั๊กอิน 3.4.33 ลงไป
  • ช่องโหว่ที่ 4 เป็นช่องโหว่ที่อยู่ในกระบวนการ OAuth connection โดยแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ส่งลิงค์ที่เป็นอันตราย โดยจะส่งไปยังแอดมิน socially engineer เมื่อแอดมินทำการคลิกลิงค์ที่แฮกเกอร์สร้างขึ้นในจะเปลี่ยนเส้นทางของเว็บไปยังเว็บที่เป็นอันตราย ส่งผลให้เครื่องคอมพิวเตอร์ของแอดมินติดมัลแวร์ได้ ระดับความรุนแรงของช่องโหว่นี้อยู่ที่ 4.8 โดยจะส่งผลกระทบกับปลั๊กอิน 3.4.33 ลงไป

ดังนั้นเพื่อเป็นการป้องกันการโจมตี แนะนำให้ทำการอัปเดตปลั๊กอิน Ninja Forms WordPress Plugin ให้เป็นเวอร์ชั่นล่าคือ 3.4.34.1

ที่มา: Threapost, Wordfence