พบ 2 ช่องโหว่ในปลั๊กอิน Facebook for WordPress Plugin

ทางทีมงาน Threat Intelligence ของ Wordfrence ได้พบ 2 ช่องโหว่ในปลั๊กอิน Facebook for WordPress Plugin หรือชื่อเดิมก็คือ Official Facebook Pixel

ช่องโหว่แรก นั้นเป็นการโจมตีแบบ PHP Object Injection ด้วย POP Chain แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้สร้างไฟล์ PHP ลงในเว็บของของเหยื่อจากนั้นทำการสั่งรันโค้ดจากระยะไกลได้

ช่องโหว่นี้ส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 2.2.2 ลงไป ความรุนแรงอยู่ที่ประมาณ 9.0 ดังนั้นเพื่อเป็นการป้องกันแนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุด หรือเวอร์ชั่น 3.0.0 ขึ้นไป

ช่องโหว่ที่ 2 เป็นการโจมตีแบบ Cross-Site Scripting แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้ทำการส่งคำขอเพื่อให้ได้รับสิทธิ์ผู้ดูแลระบบ แล้วทำการฉีด JavaScript ที่เป็นอัตรายลงบนเว็บ จากนั้นจะสั่งรันโค้ดเพื่อวาง Backdoor ลงในไฟล์ธีมหรือสร้างบัญชีผู้ดูแลระบบใหม่ ทำให้แฮกเกอร์สามารถยึดเว็บได้

ช่องโหว่นี้ส่งผลกระทบปลั๊กอิน Facebook for WordPress Plugin ตั้งแต่เวอร์ชั่น 3.0.0-3.0.3 ระดับความรุนแรงของช่องโหว่คือ 8.8

ดังนั้น เพื่อเป็นการป้องกันการโจมตี แนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุดหรือเวอร์ชั่น 3.0.4 ขึ้นไป

ที่มา: Wordfence