พบการโจมตีแบบ zero-day บนปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons

มีมาเรื่อยๆ สำหรับช่องโหว่ที่พบบนปลั๊กอินสำหรับ WordPress คราวนี้ เป็นช่องโหว่ที่เกิดขึ้นในปลั๊กอิน Kaswara Modern ซึ่งเป็นส่วนเสริมของปลั๊กอิน WPBakery Page Builder

ช่องโหว่นี้จะช่วยให้แฮกเกอร์ทำการโจมตีแบบ zero-day ได้ ส่งผลให้แฮกเกอร์สามารถอัปโหลดไฟล์ PHP ที่เป็นอันตรายลงบนเว็บจากนั้นก็จะสั่งรันโค้ดนั้น เพื่อทำการยึดเว็บ

นอกจากอัปโหลดไฟล์ PHP เพื่อยึดเว็บแล้ว แฮกเกอร์ยังสามารถทำการโจมตีแบบอื่นๆ ได้อีกด้วย ไม่ว่าจะเป็น การลบไฟล์หรือฉีด JavaScript ที่เป็นอันตรายลงบนเว็บได้อีกด้วย

ทางทีมงาน Wordfence ได้ทำการแจ้งไปยังผู้พัฒนาปลั๊กอินนี้แล้ว แต่ยังไม่ได้รับการตอบกลับใดๆ เพื่อเป็นการป้องกันการโจมตีแนะนำให้ลบปลั๊กอินนี้ออกก่อนชั่วคราว

สำหรับรายละเอียดเกี่ยวกับช่องโหว่นี้ทางทีม Wordfence กำลังดำเนินการตรวจสอบอยู่ แต่หากคุณยังจำเป็นจะต้องใช้ปลั๊กอินนี้อยู่ เบื้องต้นให้ไปตรวจสอบที่โฟลเดอร์ /wp-content/uploads/kaswara/ ว่ามีไฟล์ PHP แปลกๆ อยู่หรือไม่

ช่องโหว่นี้ส่งผลกระทบกับปลั๊กอิน Kaswara Modern WPBakery Page Builder Addons ตั้งแต่เวอร์ชั่น 3.0.1 ลงไป ระดับความรุนแรงคือ 10.0 หมายเลขช่องโหว่คือ CVE-2021-24284

ที่มา: Wordfence