พบช่องโหว่ Gain Access บน WordPress Plugin : Wechat Broadcast

เราได้รับรายงานแจ้งเตือนช่องโหว่ Wechat Broadcast plugin ช่องโหว่นี้เกิดจากช่องโหว่ directory traversal (ช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึงระบบไฟล์โดยไม่ได้รับอนุญาต) ทำให้ Hacker สามารถส่งคำขอ URL ที่สร้างขึ้นมาเป็นพิเศษไปยังสคริปต์ Image.php โดยใช้พารามิเตอร์ ‘url’ เพื่อแทรกไฟล์ที่เป็นอันตรายจากระบบภายใน Hacker จะใช้ประโยชน์จากช่องโหว่นี้รับข้อมูลที่สำคัญ หรือรันโค้ดบนเว็บเซิร์ฟเวอร์ได้

หมายเหตุ: การที่ Hacker จะใช้ประโยชน์จากช่องโหว่นี้ได้จะต้องแทรกโค้ดที่เป็นอันตรายลงไปบนเครื่องเป้าหมายเสียก่อน

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
WordPress Wechat Broadcast plugin for WordPress 1.2.0

แนวทางแก้ไข :
ยังไม่พบแนวทางแก้ไข แนะนำให้เลิกใช้ชั่วคราว พบเมื่อวันที่ 19-09-2018