เราได้รับรายงานแจ้งเตือนช่องโหว่ Wechat Broadcast plugin ช่องโหว่นี้เกิดจากช่องโหว่ directory traversal (ช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึงระบบไฟล์โดยไม่ได้รับอนุญาต) ทำให้ Hacker สามารถส่งคำขอ URL ที่สร้างขึ้นมาเป็นพิเศษไปยังสคริปต์ Image.php โดยใช้พารามิเตอร์ ‘url’ เพื่อแทรกไฟล์ที่เป็นอันตรายจากระบบภายใน Hacker จะใช้ประโยชน์จากช่องโหว่นี้รับข้อมูลที่สำคัญ หรือรันโค้ดบนเว็บเซิร์ฟเวอร์ได้
หมายเหตุ: การที่ Hacker จะใช้ประโยชน์จากช่องโหว่นี้ได้จะต้องแทรกโค้ดที่เป็นอันตรายลงไปบนเครื่องเป้าหมายเสียก่อน
- ช่องโหว่ที่ตรวจพบ : Gain Access
- ผลิตภัณฑ์ที่เกี่ยวข้อง : WordPress Wechat Broadcast plugin for WordPress 1.2.0
- แนวทางแก้ไข : ยังไม่พบแนวทางแก้ไข แนะนำให้เลิกใช้ชั่วคราว พบเมื่อวันที่ 19-09-2018
