พบ 2 ช่องโหว่บนปลั๊กอิน WordPress Download Manager ทำให้แฮกเกอร์เข้ายึดเว็บไซต์ได้

download-manager-plugin

ทางทีม Wordfence Threat Intelligence ได้พบ 2 ช่องโหว่บนปลั๊กอิน WordPress Download Manager ช่องโหว่ทั้งสองนี้จะช่วยให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้

  • ช่องโหว่แรกเป็นช่องโหว่ที่ช่วยให้แฮกเกอร์ได้รับสิทธิ์ในระดับผู้เขียน ทำให้สามารถอัปโหลดไฟล์ JavaScript ที่เป็นอันตรายลงบนเว็บ ส่งผลให้แฮกเกอร์ทำการโจมตีแบบ Cross-Site Scripting เข้ายึดเว็บไซต์ได้ช่องโหว่นี้มีผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 3.1.24 ลงไป มีระดับความรุนแรงอยู่ที่ 6.5 (ปานกลาง) หมายเลขช่องโหว่คือ CVE-2021-34638
  • ช่องโหว่ที่ 2 เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถอัปโหลดไฟล์นามสกุล php4 หรือไฟล์ที่มีหลายนามสกุล เช่น info.php.png ส่งผลให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้
    ช่องโหว่นี้มีผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชั่น 3.1.24 ลงไป มีระดับความรุนแรงอยู่ที่ 7.5 (สูง) หมายเลขช่องโหว่คือ CVE-2021-34639

แต่ถึงแม้ว่าช่องโหว่ที่ 2 นี้จะมีความรุนแรงสูงกว่าช่องโหว่แรก แต่การโจมตีนั้นสามารถทำได้ยากมาก เพราะไฟล์ .htaccess ในไดเรกทอรีดาวน์โหลด จะทำให้ยากต่อการสั่งการดำเนินการไฟล์ที่อัปโหลดขึ้นไป

หลังจากที่ทางทีม Wordfence ได้พบช่องโหว่ และได้มีการแจ้งไปยังผู้พัฒนาปลั๊กอินเรียบร้อยแล้ว ทางผู้พัฒนาก็ได้ออกแพตช์อัปเดตเพื่ออุดช่องโหว่ออกมาในวันถัดมาทันที คือวันที่ 5 พฤษภาคม
ดังนั้นเพื่อเป็นการป้องกันการโจมตี แนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุด คือเวอร์ชั่น 3.1.25 ซึ่งในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้ไปแล้วกว่า 1 แสนเว็บ

ที่มา: Wordfence