พบช่องโหว่ Gain Access บน WordPress Plugin : Site Editor

เราได้รับรายงานแจ้งเตือนช่องโหว่ Site Editor plugin ช่องโหว่นี้ทำให้ Hacker สามารถรวมไฟล์ต่างๆ บนเครื่องได้ โดย Hacker จะส่งคำขอ URL ที่สร้างขึ้นมาเป็นพิเศษไปยังสคริปต์ ajax_shortcode_pattern.php โดยใช้พารามิเตอร์ ajax_path ที่ใช้ระบุไฟล์อันตราบจาก local system ช่องโหว่นี้ทำให้ Hacker สามารถรับข้อมูลที่สำคัญบน Web Server ได้

หมายเหตุ : การที่ Hacker จะใช้ประโยชน์จากช่องโหว่นี้ เพื่อรันโค้ดบนเครื่องเป้าหมายได้นั้น Hacker จะต้องทำการอัพโหลด หรือ สร้างคำสั่งลงไปใน existing file เสียก่อน

หมายเลขช่องโหว่ :
CVE-2018-7422

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Site Editor plugin for WordPress 1.1.1

แนวทางแก้ไข :
ยังไม่พบแนวทางแก้ไข ตรวจพบเมื่อวันที่ 16 มีนาคม 2018